10. HCIA-Security 加密技术应用-10. HCIA-Security 加密技术应用
AID:
CID:
视频图片:
作者头像:
弹幕地址:
视频描述:
热门回复:
- 远方的风82:不是很理解: GRE安全策略 PC_A发出的原始报文进入Tunnel接口这个过程中,报文经过的安全域间是Trust>DMZ;原始报文被GRE封装后,防火墙A在转发这个报文时,报文经过的安全域间是Local>Untrust。 当报文到达防火墙B时,防火墙B会进行解封装。在此过程中,报文经过的安全域间是Untrust>Local;GRE报文被解封装后,防火墙B在转发原始报文时,报文经过的安全域间是DMZ>Trust。 为什么要都要过一下DMZ?正常不应该是trust》local;local》untrust吗?
http://acg.ibilibili.com/cms/yirenzhixia/7.html
