✖
每日一题
☺您本月已连续签到天,打败了0%的知了达人!
今日已答题
签到规则:
1.每日可签到答题一次,每签到一次可获得5积分,连续签到10天额外奖励50积分,连续签到20天以上额外奖励100积分;连续签到30天以上额外奖励200积分;
2.签到答题正确,获得经验值5点;
3.签到成功后,当天日期会有提示。
防火墙加在路由器与三层核心之间,防火墙上下口分到trust与untrust区域,有安全策略,上网正常,但是想禁用一些IP访问策略的话不生效,安全策略的匹配规则与添加有说明吗?匹配原则是什么?如何加策略
(0)
规则是从上到下顺序匹配的
默认是全拒绝的
暂无评论
如果要禁止部分ip无法上网
可以新建一条安全策略trust与untrust区域,动作拒绝,源地址对象组里添加需要禁止的ip地址
最后此条安全策略要移动至trust与untrust 允许动作之前。
安全策略通过指定源/目的安全域、源IP/MAC地址、目的IP地址、服务、应用、终端、用户和时间段等过滤条件匹配出特定的报文,并根据预先设定的策略动作对此报文进行处理;若报文未匹配上任何策略,则丢弃该报文。当安全策略中未配置过滤条件时,则该策略将匹配所有报文。
安全策略会从上到下一次匹配,已经匹配中的流量不会再往下匹配
你要么默认动作改成deny,然后安全策略仅写放通的源目
要么就把拒绝的策略rule id写小,允许的rule id写大
你正在编辑答案
如果你要对问题或其他回答进行点评或询问,请使用评论功能。
分享扩散:
亲~登录后才可以操作哦!
亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册
注册后可访问此模块
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
泄露了我的隐私
侵犯了我企业的权益
抄袭了我的内容
原文链接或出处
诽谤我
对根叔社区有害的内容
不规范转载
举报说明
暂无评论