华三F1000防火墙,域间策略为空,为什么还能正常进行数据交换,还是说域间策略默认为全部放通。
作为互联网出口设备
(0)
最佳答案
您好,请知:
应该是security-policy ip的安全策略生效了。这个优先级比zone-pair的高。只有security-policy ip的安全策略匹配完了还没匹配上的情况下,才会转到zone-pair进一步匹配。
(0)
暂无评论
和具体的硬件型号以及软件版本有关系
V5系列FW缺省放通所有流量。
V7系列FW缺省情况处理MGMT以外的所有安全域之间流量都是拒绝,如果web显示没有配置策略,但业务系统是通的,可能是软件版本支持的显示安全策略并非域间策略,V7系列防火墙缺省情况下仅显示其中一种。具体的与软件版本有关。
建议通过命令行登录设备确认下即可。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论