От
Ahamemnon
Коллеги, здравствуйте. Помогите разобраться с настройкой политики сетевого экрана KES 11.5
Задача от бизнеса следующая: есть конечное множество подсетей вида 192.168.х.х.
Нам нужно, чтобы хосты из определенной группы администрирования беспрепятственно взаимодействовали с некоторым подмножеством данных подсетей.
Что я сделал:
В разделе сети объявил подсети 192.168.1.0/24 и 192.168.52.0/24 - Доверенными. Сеть 0.0.0.0/0 - Публичной.
Далее задал правила - как на скрине, применил политику. Подключился к хосту по рдп (из доверенной подсети), пинганул яндекс - пинг есть.
А по моей логике - приоритет у того правила, что выше - его быть не должно, пинг может быть только в доверенных подсетях.
Что я делаю не так?
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.