ccna90

Sonicwall – Allow Interface Trust

What does “Allow Interface Trust” mean?

If you have different network interfaces of a Sonicwall firewall configured as the same zone level. For example if you have X0 and X3 as LAN interfaces. by default; these interfaces pass traffic to each other. There will be a firewall setting that allows traffic between these two interfaces. (The traffic will not be blocked!)

By default the LAN Zone has Interface Trust enabled, which means all interfaces within the same Zone, trust each other (pass traffic to each other).

 Go to NetworkZones, and Edit the Zone in question (LAN) and remove the checkmark from Allow Interface Trust. This will remove the auto-added LAN<->LAN Allow ANY/ANY/ANY rule.

Alternatively; if these are NOT really both part of the same Zone (security context) then either change one of the interfaces to a different Zone (eg. DMZ) or create a new Zone.

By default traffic between Zones is only allowed from “more trusted” to “less trusted” (but not the other way. Eg. from LAN to DMZ is allowed but traffic is not allowed from DMZ to LAN).

 

 آکادمی تخصصی شبکه و امنیت. ITperfection

جهت دسترسی به اطلاعات بیشتر میتوانید به صفحه بلاگ آیتی پرفکشن مراجعه کنید.

آیتی پرفکشن تهیه کننده و ارایه دهنده دوره های تخصصی شبکه و امنیت میباشد. از دانشجویان عزیز دعوت میشود جهت شرکت در دوره های آموزشی شبکه و امنیت به صفحه دوره های آموزشی مراجعه کنند.

جهت شرکت در دوره های آموزشی سیسکو به صفحه دوره سیسکو مراجعه کنید.

0 پاسخ به "Sonicwall - Allow Interface Trust"

    ارسال یک پیغام

    کپی رایت آکادمی ITperfection.