请问这2种策略有什么区别?那种优先级更高?
security-policy为安全策略
zone-pair为域间策略
security-policy 的优先级比zone-pair优先级高。
当security-policy匹配完后还没匹配上,就会到zone-pair进行匹配。
安全策略更高
推荐配置安全策略
zone-pair不支持多域同时选中等问题
具体的配置和软件版本也有关系 只有部分版本支持同时配置(但千万别一起配置 已免互相干扰)
#
zone-pair security source Any destination Any
object-policy apply ip Any-Any
#
:object-policy apply ip Any-Any
全放通的意思,这样配置后和路由器没啥区别
以上命令的含义是在any到any区域之间下发了一个命名为“Any-Any”的域间策略。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/1543.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~