M9000防火墙安全策略生效时间
缺省情况下,系统按照固定时间间隔判断是否需要激活安全策略规则的加速功能,并对本周期内发生变化(新增、删除、修改或移动)的安全策略规则进行加速。当安全策略规则小于等于100条时,系统判断是否需要激活的时间间隔为2秒;当安全策略规则大于100条时,此时间间隔为20秒。如果希望对发生变化的安全策略规则立即进行加速,可执行accelerate enhanced enable命令手工激活安全策略规则加速功能。
激活加速功能后,若系统判定安全策略规则发生了变化(新增、删除、修改或移动),则会对当前所有的安全策略规则进行重新加速,否则,不会重新加速。
激活安全策略规则加速功能时,内存资源不足会导致安全策略规则加速失败。加速失败后,本间隔内发生变化的安全策略规则未进行加速,从而导致变化的安全策略规则不生效,之前已经加速成功的规则不受影响。在下一个时间间隔到达后,系统会再次尝试对安全策略规则进行加速。
(1) 进入系统视图。
system-view
(2) 进入安全策略视图。
security-policy { ip | ipv6 }
(3) 激活安全策略规则的加速功能。
accelerate enhanced enable
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作