secpath系列防火墙,在web界面,可以根据源目ip地址、源目安全域来查询安全策略,如果有配,可以显示匹配到的策略列表,请问在命令行下,有没有类似的功能?(命令行管道符过滤的功能及显示结果并不能满足要求,没法定位具体是那一条策略,也没办法多条件匹配)
(0)
最佳答案
可以实现的,你使用display session table ipv4 verb 就可以看到某一会话流是通过哪个rule规则放行的
(0)
好的,谢谢,这个方法可以满足一部分场景,局限性是没法搜索当前没有会话的策略,另外如果 session table 很大,也不好快速定位
没啥好办法
有特殊需求建议联系接口人或当地H3C办事处看看能否反馈定制需求
(0)
好的,谢谢
好的,谢谢
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
后面可以跟source-ip和destation-ip的还可以加协议和端口号