安全策略的例外情况 (多通道协议在配置ASPF功能后,FW对数据通道的报文不进行安全策略过滤。)
安全策略的例外情况
介绍安全策略的例外情况。
缺省情况下,安全策略仅对单播报文进行控制,对广播和组播报文不做控制,直接转发。但是还存在一些特殊情况:
(1)通过firewall l2-multicast packet-filter enable命令配置二层组播报文受安全策略控制后,FW可以对除了二层ND组播报文之外的所有二层组播报文(包括经过FW和从FW发出的二层组播报文)进行安全策略控制。
(2)下表中的协议均为网络互联互通协议,为了安全起见,这些协议的单播报文默认受安全策略和缺省安全策略控制,如果希望设备能够快速接入网络,可以配置undofirewall packet-filter basic-protocol enable命令,使这些协议的单播报文不受安全策略和缺省安全策略控制。
表1 网络互联互通协议受安全策略和缺省安全策略控制情况
其他一些典型的协议受控情况:
(1)多通道协议在配置ASPF功能后,FW对数据通道的报文不进行安全策略过滤。
(2)FW在执行service-manage enable命令,开启接口的访问控制管理功能后,到设备自身的http/https/ping/snmp/ssh/telnet协议报文受service-manage配置控制,不受安全策略控制。
(3)当认证策略的认证动作配置为Portal认证,用户向Web服务器发起HTTP/HTTPS请求时,Syn首包不受安全策略控制。
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 安全策略的例外情况 (多通道协议在配置ASPF功能后,FW对数据通道的报文不进行安全策略过滤。)
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 安全策略的例外情况 (多通道协议在配置ASPF功能后,FW对数据通道的报文不进行安全策略过滤。)
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm