安全策略的例外情况 (多通道协议在配置ASPF功能后，FW对数据通道的报文不进行安全策略过滤。)

安全策略的例外情况
介绍安全策略的例外情况。
缺省情况下，安全策略仅对单播报文进行控制，对广播和组播报文不做控制，直接转发。但是还存在一些特殊情况：
（1）通过firewall l2-multicast packet-filter enable命令配置二层组播报文受安全策略控制后，FW可以对除了二层ND组播报文之外的所有二层组播报文（包括经过FW和从FW发出的二层组播报文）进行安全策略控制。
（2）下表中的协议均为网络互联互通协议，为了安全起见，这些协议的单播报文默认受安全策略和缺省安全策略控制，如果希望设备能够快速接入网络，可以配置undofirewall packet-filter basic-protocol enable命令，使这些协议的单播报文不受安全策略和缺省安全策略控制。
表1 网络互联互通协议受安全策略和缺省安全策略控制情况

其他一些典型的协议受控情况：
（1）多通道协议在配置ASPF功能后，FW对数据通道的报文不进行安全策略过滤。
（2）FW在执行service-manage enable命令，开启接口的访问控制管理功能后，到设备自身的http/https/ping/snmp/ssh/telnet协议报文受service-manage配置控制，不受安全策略控制。
（3）当认证策略的认证动作配置为Portal认证，用户向Web服务器发起HTTP/HTTPS请求时，Syn首包不受安全策略控制。