【产品型号】
Comware V7平台所有防火墙设备、负载均衡设备以及入侵防御系统设备,具体型号以及版本见表 1
表 1 涉及设备版本号
产品型号 |
存在现象版本 |
M9006,M9010,M9014 |
F9131P01及之后 |
M9008-S |
E9702P03及之后 |
SecBladeIV NGFW |
E8514P06及之后 |
SecBladeIV NGFWS5500 |
E8513P04及之后 |
SecBladeIII NGFW |
F8219P03及之后 |
F5080-D,F5060-D,F5030-D |
A9601及之后 |
F5080,F5060,F5030 |
A9606P01及之后 |
F5040,F5020,F5010 |
F9320P02及之后 |
F1000-AK185,F1000-AK175,F1000-AK165,F1000-AK155,F1000-AK145,F1000-AK135,F1000-C-EI,F100-A-SI |
A9323P03及之后 |
F1000-AK180,F1000-AK170,F1000-AK160,F1000-AK150,F1000-AK140,F1000-AK130,F1080,F1070,F1060,F1050,F1030,F1020,F1000-E-G2,F1000-A-G2,F1000-S-G2,F1000-C-G2,F100-E-G2,F100-A-G2,F100-E-EI,F100-A-EI |
F9323P01及之后 |
F1000-AK125,F1000-AK115 |
F9514P02及之后 |
F1000-AK120,F1000-AK110,F1000-AK109,F1000-AK108,F1010,F1005,F100-M-G2,F100-S-G2,F100-C-G2,F100-C-EI,F100-C80-WiNet,F100-C60-WiNet |
E9514P06及之后 |
SecBladeIV ADE |
R8512P08及之后 |
SecBladeIII ADE |
R8122P08及之后 |
L5000-E,L5080,L5060,L5030 |
A8501及之后 |
L5000-S,L5000-C |
R8120P08及之后 |
L1000-E,L1000-M,L1000-S |
R8117P08及之后 |
L1000-AK330,L1000-AK320,L1000-AK310,L1000-C |
F8117P02及之后 |
H3C SecPath L100-C |
A9501P02及之后 |
T9008-S |
E9801P06及之后 |
SecBladeIV IPS |
E8512P03及之后 |
T5080,T5060,T5030,T5000-S |
A8501及之后 |
T5020,T5010 |
E8514P03及之后 |
T1080,T1060,T1050,T1030,T1020 |
E8514P03及之后 |
【问题描述】
在命令行上域间实例(zone-pair)引用对象策略后,Web界面“策略>安全策略>安全策略”未显示对应的规则。
【原因分析】
上述新版本中:设备在Web页面仅支持安全策略(security-policy)配置以取代对象策略(object-policy)实现防火墙规则功能,设备在CLI界面同时支持安全策略、对象策略和包过滤策略,以保留老版本升级后的配置兼容性 。当多种策略同时配置时,安全策略优先生效,此时对象策略无效,包过滤策略有效;当配置security-policy disable后安全策略不再生效,对象策略和包过滤策略有效。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作