M9K 防火墙,自定义Service zzr
配置安全策略:
rule name Untrust-Pri_AppDB_Zone-45
action pass
source-zone trust
destination-zone Untrust
如上,安全策略里没有配置service,所以默认permit any,那么我自定义的 Service zzr 也是处于 permit 的吗?
(0)
是的,安全策略中引用的service参数是发起方的目的端口,不配置的话,默认放通所有端口。
自定义的service 服务组,需要在安全策略中引用才会实际生效。
(0)
TCP和UDP都是传输层协议,IP报文中端口号字段是16bit,范围是0-65535,是协议栈标准定义的。
我的意思是,华三防火墙 默认 service any的范围 是否也包含了 我自定义的 service
也就是,不管我自定义了哪些,定义了多少 service,只要安全策略是any的,我自定义的service是否不需要额外放通?
是的,不需要额外放通; 如果安全策略里面配置了某个service,那么仅放通此service,除此service之外,全部阻断
目的 端口0-65535:这个范围是在哪里查看的呀
TCP和UDP都是传输层协议,IP报文中端口号字段是16bit,范围是0-65535,是协议栈标准定义的。
是否允许通过和service定义没关系
取决 action pass字段
service定制只能解决允许通过那些,或说拒绝那些
如果策略中无service定义,缺省是所有service对象
请仔细检查下组网和需求,并仔细检查下配置情况吧
(0)
还需要啥细节吗,我的提问不是很清晰了吗
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明