组网不涉及
某个IP被识别进黑名单了,因此想通过白名单放通,配置完成后发现未生效,在黑名单里依旧可以看到这个IP的记录
查看白名单配置:
whitelist global enable
blacklist logging enable
whitelist object-group ������
object-group ip address ������
0 network host address 10.X.X.X
object 0 description �˳�����
10 network range 10.X.X.X 10.X.X.X
object 10 description DNS
中文部分是乱码,怀疑未生效,修改成拼音:
blacklist global enable
whitelist global enable
blacklist logging enable
whitelist object-group ceshi
object-group ip address ceshi
security-zone HeXin
0 network host address 10.X.X.X
object 0 description ceshi
10 network range 10.X.X.X 10.X.X.X
object 10 description DNS
20 network host address 10.X.X.X
object 20 description lousao
测试依旧不行:
白名单属于攻击防范模块,而命中IPS特征规则的黑名单属于IPS模块,两者是互不干涉的
针对现场场景,可以通过如下设置,将想要的源地址放白
1.新建安全策略,加上想放通的源地址
2.新建配置文件,针对想要放通的IPS规则,动作为允许
3.安全策略调用新建的IPS配置文件,并且将该策略放到最前
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作