域介绍

在StoneOS 中，域是一个逻辑的实体，一个或多个接口可以绑定到域。被应用了策略规则的域即为安全域，为实现某个特定功能而存在的域即为功能域。域具有以下特点：

♦ 接口绑定到域，并且二层域绑定到VSwitch。因此，二层域所在的VSwitch决定了该域中接口的VSwitch。
♦ 二层和三层域决定其接口工作在二层模式或是三层模式。
♦ StoneOS 支持域内部策略规则，比如“从trust 到trust”的策略规则。

预定义安全域

StoneOS 中为用户预定义了8 个安全域，分别是：trust、untrust、dmz、L2-trust、L2-untrust、L2-dmz、vpnhub（VPN 功能域）以及ha（HA 功能域）。用户也可以自定义域。事实上，预定义域与用户自定义域在功能上没有任何差别，用户可以自由选择。

创建安全域

请按照以下步骤通过WebUI 创建安全域：

1. 点击“网络􀁨安全域􀁨新建”。
2. 在<安全域名称>文本框输入所创建的安全域的名称。
3. 通过选择单选按钮，指定安全域为二层域或者三层域，如果指定为二层域，则在VSwitch 下拉菜单中选择绑定的VSwitch。
4. 点击『确定』按钮保存所做配置。

编辑/删除安全域

1. 访问页面“网络􀁨安全域”。
2. 点击安全域列表<操作>栏中的『编辑』或者『删除』按钮对安全域进行编
辑或者删除相应的安全域。