华三防火墙默认是开启了aspf的sip吗

没有。

detect命令用来为应用层协议配置ASPF检测。

undo detect命令用来恢复缺省情况。

【命令】

detect { dns [ action { drop | logging } * ] | { ftp | h323 | http | sccp | sip | smtp } [ action drop ] | gtp | ils | mgcp | nbt | pptp | rsh | rtsp | sqlnet | tftp | xdmcp }

undo detect { dns | ftp | gtp | h323 | http | ils | mgcp | nbt | pptp | rsh | rtsp | sccp | sip | smtp | sqlnet | tftp | xdmcp }

【缺省情况】

对传输层协议和应用层协议FTP进行ASPF检测。

【视图】

ASPF策略视图

【缺省用户角色】

network-admin

【参数】

dns：表示DNS协议，属于应用层协议。

ftp：表示FTP协议，属于应用层协议。

gtp：表示GTP（GPRS Tunneling Protocol，GPRS隧道协议）协议，属于应用层协议。

h323：表示H.323协议族，属于应用层协议。

http：表示HTTP协议，属于应用层协议。

ils：表示ILS（Internet Locator Service，互联网定位服务）协议，属于应用层协议。

mgcp：表示MGCP（Media Gateway Control Protocol，媒体网关控制协议）协议，属于应用层协议。

nbt：表示NBT（NetBIOS over TCP/IP，基于TCP/IP的网络基本输入输出系统）协议，属于应用层协议。

pptp：表示PPTP（Point-to-Point Tunneling Protocol，点到点隧道协议）协议，属于应用层协议。

rsh：表示RSH（Remote Shell，远程外壳）协议，属于应用层协议。

rtsp：表示RTSP（Real Time Streaming Protocol，实时流协议）协议，属于应用层协议。

sccp：表示SCCP（Skinny Client Control Protocol，瘦小客户端控制协议）协议，属于应用层协议。

sip：表示SIP（Session Iniation Protocol，会话初始化协议）协议，属于应用层协议。

smtp：表示SMTP协议，属于应用层协议。

sqlnet：表示SQLNET协议，属于应用层协议。

tftp：表示TFTP协议，属于应用层协议。

xdmcp：表示XDMCP（X Display Manager Control Protocol，X显示监控）协议，属于应用层协议。

action：设置对检测到的非法报文的处理行为。若不指定该参数，则表示放行报文。

drop：表示丢弃报文。

logging：表示生成日志信息。

【使用指导】

若配置了此命令，则对报文的应用层协议进行ASPF检查；若没有配置此命令，则仅对报文的传输层协议进行ASPF检查。

如果设备上其他业务模块开启ALG功能时，即便未配置多通道应用层协议的ASPF检测，多通道协议的数据连接也可以建立成功。例如：开启DPI相关业务功能时会打开ALG功能，此时DPI处理的多通道协议（如SIP等）报文进行ASPF处理时，即便未配置SIP协议的ASPF检测，SIP协议的数据连接也可以建立成功；开启NAT ALG功能时，即便未配置多通道协议的ASPF检测，多通道协议的数据连接也可以建立成功。但是在设备上未配置DPI（Deep Packet Inspection，深度报文检测）相关业务功能只配置了ASPF功能的情况下，必须配置此命令，否则会导致数据连接无法建立。此命令支持的应用层协议中除HTTP、SMTP和TFTP之外的所有应用层协议均为多通道应用层协议。

可通过多次执行本命令配置多种协议类型的ASPF检测。

ASPF策略默认已经开启对传输层协议的检测，无需进行配置，也不能修改。检测的传输层协议包括：TCP协议、UDP协议、UDP-Lite协议、SCTP协议、Raw IP协议、ICMP协议、ICMPv6协议和DCCP协议。

ASPF策略可以根据需要配置应用层协议的检测。目前，设备对支持action参数的应用层协议（DNS、FTP、H323、HTTP、SCCP、SIP、SMTP）进行协议状态合法性检查，对不符合协议状态的报文根据action参数的配置进行丢弃处理。对于其它应用层协议，仅进行连接状态信息的维护，不做协议状态合法性检查。

【举例】

# 配置对FTP协议报文进行ASPF检测。

<Sysname> system-view

[Sysname] aspf policy 1

[Sysname-aspf-policy-1] detect ftp

# 配置对DNS协议进行应用层协议检测，丢弃不符合协议状态的报文，并生成日志信息。

<Sysname> system-view

[Sysname] aspf policy 1

[Sysname-aspf-policy-1] detect dns action drop logging