✖
每日一题
☺您本月已连续签到天,打败了0%的知了达人!
今日已答题
签到规则:
1.每日可签到答题一次,每签到一次可获得5积分,连续签到10天额外奖励50积分,连续签到20天以上额外奖励100积分;连续签到30天以上额外奖励200积分;
2.签到答题正确,获得经验值5点;
3.签到成功后,当天日期会有提示。
想测试一下防火墙包过滤功能,这个如何测试和验证呢
(0)
最佳答案
包过滤策略也是防火墙的基本访问控制策略。
zone-pair security source source-zone-name destination destination-zone-name
安全实例下去调用packet-filter acl
不过目前华三comware v7推荐使用安全策略,配置简单,而且自带加速功能有利于减少防火墙性能的消耗
现在用的就是安全策略,想测试一下这个包过滤功能,是不需要用到display security-policy statistics rule XX 这个命令,看rule下counting的信息,是匹配策略通过还是丢弃,是吗?
这条命令只是查看安全策略的 包过滤是可以和安全策略同时生效 另外配置一个包过滤策略,但是不要跟之前的安全策略冲突就可以测试 就是上面的命令
包过滤原来指的就是packet-filter acl 这个啊,其实就是在区域策略下应用acl,现场用的安全策略,这个包过滤策略其实没必要测试了
是的 这样的话就没有必须测试了
该问题暂时没有网友解答
你正在编辑答案
如果你要对问题或其他回答进行点评或询问,请使用评论功能。
分享扩散:
亲~登录后才可以操作哦!
亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册
注册后可访问此模块
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
泄露了我的隐私
侵犯了我企业的权益
抄袭了我的内容
原文链接或出处
诽谤我
对根叔社区有害的内容
不规范转载
举报说明
现在用的就是安全策略,想测试一下这个包过滤功能,是不需要用到display security-policy statistics rule XX 这个命令,看rule下counting的信息,是匹配策略通过还是丢弃,是吗?
这条命令只是查看安全策略的 包过滤是可以和安全策略同时生效 另外配置一个包过滤策略,但是不要跟之前的安全策略冲突就可以测试 就是上面的命令
包过滤原来指的就是packet-filter acl 这个啊,其实就是在区域策略下应用acl,现场用的安全策略,这个包过滤策略其实没必要测试了
是的 这样的话就没有必须测试了