现在这台IPS在完成 any 的策略配置后,没有任何流量命令策略,下面是配置,麻烦看一下有什么问题?这两个三层口没有地址有没有影响?还有就是同一个安全域下各接口之间的报文默认是丢弃的吗?这个是否影响策略的命中
# interface Ten-GigabitEthernet1/1/0
port link-mode route
# interface Ten-GigabitEthernet1/1/1
port link-mode route
#
security-zone name Untrust
import interface Ten-GigabitEthernet1/1/0
import interface Ten-GigabitEthernet1/1/1
#
security-policy ip
rule 0 name test
description test
action pass
logging enable
counting enable
profile 0_IPv4
#
(0)
最佳答案
这两个三层口为啥都放在untrust里面呢?默认同域下是不互通的,这个肯定会影响策略命中,你将内网的接口放trust,外网的放untrust试试看。
(0)
他是旁挂,只是把核心流量镜像到IPS上,只有入向流量,没有出向的
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明