Print

防火墙在线更新特征库需要在安全策略规则中放通哪些服务?

问题描述

防火墙在线更新特征库需要在安全策略规则中放通哪些服务?

解决方法

假定公网口在untrust域,那么在local到untrust规则中放通dns-udp和http即可,如:

#

security-policy ip

 rule 1 name lic 

 action pass 

 source-zone local 

 destination-zone untrust 

 service http 

 service dns-udp

#