防火墙----OSPF

防火墙默认允许OSPF的组播报文通过，但是对形成邻居关系过程中的选举主从的单播报文没有放行，需配置下面的命令放通：

 

 心跳线可以划在DMZ区域，也可以放在trust区域

 跟着需要配置trust到untrust 区域的安全策略

 

 OSPF在心跳线设置cost 值，可防止流量从中间心跳线流经过2台防火墙，比较消耗资源