最佳答案
通过配置地址对象组白名单功能可以放行指定地址网段的报文。
地址对象组白名单目前仅支持由管理员手工进行配置、删除。
地址对象组白名单功能需要配合地址对象组功能使用,有关地址组功能的详细介绍,请参见“安全配置指导”中的“对象组”。
(1) 进入系统视图。
system-view
(2) 通过引用地址对象组配置白名单。
whitelist object-group object-group-name
缺省情况下,未引用地址对象组。
(3) 开启白名单过滤功能。请选择其中一项进行配置。
¡ 开启全局白名单过滤功能。
whitelist global enable
缺省情况下,全局白名单功能处于关闭状态。
¡ 请依次执行以下命令开启安全域上的白名单过滤功能。
security-zone name zone-name
whitelist enable
缺省情况下,安全域上的白名单功能处于关闭状态。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论