防火墙RBM不支持同步的配置有哪些

支持同步的配置条目如下：

 一、通用同步模块（适用于主流型号如F50X0-D/F5000-AK/M9000/F100等）

1. 资源类： VPN实例 ACL（不含acl copy命令） 对象组 时间段 安全域 会话管理 APR（地址解析协议） AAA（本地用户相关命令如local-user、local-guest不同步）

 2. DPI安全模块： 应用层检测引擎 IPS（入侵防御系统） URL过滤 数据过滤 文件过滤 防病毒 数据分析中心 WAF（Web应用防火墙）

3. 策略类： 安全策略 ASPF（应用层状态检测） 攻击检测与防范（不含blacklist ip命令） 连接数限制 NAT（网络地址转换） AFT（地址族转换） 负载均衡 带宽管理 应用审计与管理 共享上网管理 代理策略

4. 日志类： 快速日志输出（不含customlog host source命令） Flow日志（不含userlog flow export source-ip命令）

5. VPN类： SSL VPN

 6. 其他类： VLAN 信息中心（部分命令不同步）   

二、型号差异补充

1. M9000系列额外支持： RBAC（仅role、role default-role enable、role feature-group命令）

2. F100系列额外支持： NQA模板（不含目标IP、端口相关命令） 云平台连接

3. L5000系列缩减支持： 仅支持基础DPI模块（IPS/防病毒/WAF等） 策略类仅保留安全策略/ASPF/NAT/负载均衡等核心功能   

三、不支持同步的配置

1. 命令级排除： acl copy blacklist ip local-user及local-guest 部分NQA目标地址/端口命令 部分日志源IP配置命令

2. 文件级资源： 公钥文件 ISP地址库文件 特征库文件（需手动同步） License授权（需主备分别激活）