Juniper SRX防火墙如何改变策略顺序
时间:2018-06-03 22:43 来源:网络整理 作者:墨客科技 点击:次
安全设备将所有穿越防火墙的尝试与策略进行对照检查,从列在相应列表的策略组中的第一个开始,并检查整个列表。由于安全设备将策略中指定的动作应用到列表中第一个匹配的策略,因此,必须按照从最具体到最一般的顺序安排策略。(具体策略不排除位于列表下部的更一般性策略的应用,但位于具体策略前的一般性策略会产生此排除效应。)在缺省情况下,最近创建的策略出现在策略组列表的底部。
CLI insert security policies from-zone zone-name to-zone zone-name policy policy-name before policy policy-name 原ScreenOS防火墙CLI如下: set policy move 4 before 3(责任编辑:admin) |