ACG1000 IPv4策略的匹配顺序
ACG IPv4策略的匹配顺序是:顺序匹配。
1、
2、IPv4策略匹配条件不能完全相同否则会提示冲突,但是匹配条件可以有包含关系。
更正一下:
1,ACG定义一条IPv4策略主要根据:源/目接口、源/目地址、用户、服务、时间这7个元素,而相同7元组的策略是不能重复建两条的。
2,在定义了相同6元组的情况下,针对应用审计做的IPv4策略默认行为全是permit的,因为如果策略选择deny的话,就不能选择应用审计内容了。那么在应用审计中配置了允许或拒绝的审计内容才会出现匹配次数,而没有匹配到这些应用的其他所有流量就会执行IPv4策略permit行为。
3,IPv4的默认策略这一块,是表示没有匹配到已配置的任何一条策略才会走到默认策略去,执行允许或拒绝行为。
(0)
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作