AK1000-AK130
- 0关注
- 0收藏,38浏览
需要确认:
1. 是否在系统视图下输入?使用 `display current-configuration | include security-policy` 查看现有配置确认上下文。
2. 正确命令可能是 `security-policy` 进入安全策略视图,然后使用 `rule` 等子命令。或者是 `security-zone` 相关配置。
请补充:
- 设备型号和软件版本(使用 `display version`)。
- 你具体想实现什么功能(例如:配置安全策略规则、域间策略等)?
命令是对的,升级到最新版本看下吧。
1.10 开启安全策略功能
1. 配置限制和指导
只有开启安全策略功能后,配置的安全策略才能生效。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 开启安全策略功能。
undo security-policy disable
缺省情况下,安全策略功能处于开启状态。
security-policy disable命令会直接关闭所有安全策略,可能导致网络中断。
1.11 配置IPv4安全策略规则
1.11.1 创建安全策略规则
1. 功能简介
缺省情况下安全策略中不存在规则,设备仅允许Management安全域和Local安全域之间的报文通过。因此需要在如下场景中配置安全策略规则:
· 使设备能够正常处理各安全域之间的报文。
· 当设备接收的报文(如动态路由协议报文)需要本机处理时,需要配置安全策略规则保证相应安全域与Local安全域之间的报文互通。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入IPv4安全策略视图。
security-policy ip
· undo security-policy { ip | ipv6 }命令会直接删除所有安全策略配置,可能导致网络中断。
(3) (可选)配置安全策略的描述信息。
description text
缺省情况下,未配置安全策略的描述信息。
(4) 创建安全策略规则,并进入安全策略规则视图。
rule [ rule-id ] name rule-name
(5) (可选)配置安全策略规则的描述信息。
description text
缺省情况下,未配置安全策略规则的描述信息。
一样不行呀。。上面我放了图了
一样不行呀。。上面我放了图了
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明