请问在netscreen中所说的“内部区段阻塞”是什么意思，应该怎样解释，并且如何禁用及启用此项功能？


　　在缺省的情况下，用户定义的区段位于trust-vr的路由选择域中，那么系统中的默认的三个区段trust、untrust以及DMZ分别位于trust-vr还是untrust_vr的路由选择域中呢？还是根本不位于路由选择域中？


　　在CLI的情况下用save来对用户所做的更改进行保存，那在WEB界面下呢，有这个选项呢还是不需要保存或者是否需要重启防火墙之类？

　
　　在WEB界面中创建路由的时候，有一个选项是Gateway的选择，应该选择什么呢，因为另外还有一个选择是填写Gateway IP Address，所以想请问一下上面Gateway的选择？（untrust_vr中new时）

1.内部区段阻塞是默认地阻止本区内通过防火墙的流量.
2.默认情况下,所有区段都属于TRUST-VR.设计VR的目的就是防止如路由探测类的风险,可以把TRUST-VR和UNTRUST-VR理解为两张路由表,一个路由表要想到达另一路由表,还得做条NEXT HOPE的路由.
3.在WEBUI下,所做的配置会自动生效的,不需要重启防火墙.
4.GATEWAY一般是指有网关的情况(与指向另一张路由表相区别),GATEWAY的IP肯定是网关地址.

楼上正解

赚点金币