安全策略111
- 0关注
- 0收藏,395浏览
问题描述:
M9K 防火墙,自定义Service zzr
配置安全策略:
rule name Untrust-Pri_AppDB_Zone-45
action pass
source-zone trust
destination-zone Untrust
如上,安全策略里没有配置service,所以默认permit any,那么我自定义的 Service zzr 也是处于 permit 的吗?
- 2024-03-05提问
- 举报
-
(0)
是的,安全策略中引用的service参数是发起方的目的端口,不配置的话,默认放通所有端口。
自定义的service 服务组,需要在安全策略中引用才会实际生效。
- 2024-03-05回答
- 评论(6)
- 举报
-
(0)
TCP和UDP都是传输层协议,IP报文中端口号字段是16bit,范围是0-65535,是协议栈标准定义的。
我的意思是,华三防火墙 默认 service any的范围 是否也包含了 我自定义的 service
也就是,不管我自定义了哪些,定义了多少 service,只要安全策略是any的,我自定义的service是否不需要额外放通?
是的,不需要额外放通; 如果安全策略里面配置了某个service,那么仅放通此service,除此service之外,全部阻断
目的 端口0-65535:这个范围是在哪里查看的呀
TCP和UDP都是传输层协议,IP报文中端口号字段是16bit,范围是0-65535,是协议栈标准定义的。
是否允许通过和service定义没关系
取决 action pass字段
service定制只能解决允许通过那些,或说拒绝那些
如果策略中无service定义,缺省是所有service对象
请仔细检查下组网和需求,并仔细检查下配置情况吧
- 2024-03-05回答
- 评论(5)
- 举报
-
(0)
还需要啥细节吗,我的提问不是很清晰了吗
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明