USG6000支持域內(nèi)包過濾，由于防火墻缺省包過濾規(guī)則是deny的，即使是相同的域之間其默認(rèn)規(guī)則也是deny的，因此，相同域之間訪問也需要配置permit規(guī)則。
可如下配置：
security-pilicy
policy 1
action permit
source-zone trust        
destination-zone trust    //將源域 和目的域都指定為trust，這樣  不同接口同屬于trust域時(shí)即可相互訪問了