security-policy ip
rule 0 name T5Y白名单
source-zone 铁建
#
security-zone name 铁建 |
# |
我在安全域调用了zone 但是这个zone 没有加具体接口,策略匹配的时候是忽略它,还是说就拒绝了
(0)
不会忽略,但是是没用的策略
(0)
因为他配置的zone不存在,那这样是不是就是默认所有zone匹配了,
在安全策略的配置中,如果一个zone没有关联任何接口,那么在策略匹配时,这个zone将不会被考虑。这意味着,如果一个流量试图通过一个未与任何接口关联的zone,它将不会匹配到任何基于该zone的安全策略。然而,这并不意味着流量会被自动拒绝。流量是否被拒绝,取决于是否存在一个默认的拒绝所有流量的安全策略。如果存在这样的策略,并且位于所有其他策略之后,那么未匹配到任何具体策略的流量将被拒绝。如果不存在这样的策略,那么未匹配到任何策略的流量将遵循设备的默认行为,这通常也是拒绝。因此,为了确保所有未明确允许的流量都被拒绝,建议在安全策略的最后添加一条拒绝所有流量的规则。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明