为了增强SecPath10F/100F/500F/1000F系列防火墙的安全性,在新发布的VRP3.4-0006版本,对防火墙的包过滤缺省规则进行了修改,缺省规则从permit改为deny。在默认情况下所有的接口都是不通的,需要配置firewall packet-filter default permit命令或者在每个接口下配置相关的ACL包过滤规则来允许需要通过的IP报文。
由于与以前版本的缺省规则相反,如果原配置中包过滤使用的是缺省规则,在升级后,请手动更改规则为permit。修改方法如下:
[Quidway]firewall packet-filter default permit
如果是远程升级,由于重启前用firewall packet-filter default permit来修改缺省规则无效,请务必先修改ACL规则允许telnet再重启,否则会导致重启后无法telnet和业务不通。
若您有关于案例的建议,请反馈:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作