HCIP-DATACOM-note9

防火墙

包过滤

状态检测

AI 拦截

安全区域

• untrust 5
• dmz 50
• trust 85
• local 100

||

安全策略

会话表

老化时间与长连接

ASPF 与 Server-map

相关指令

系统视图

查看会话表

display firewall session table

查看 Server-map

display firewall server-map

进入区域视图

# firewall zone 区域名
firewall zone trust

创建自定义区域

# firewall zone name 区域名
firewall zone name test

进入策略视图

security-policy

接口视图

指定允许通过的协议

# service-manage {http|https|ping|ssh|...} {permit|deny}
service-manage ping permit

区域视图

指定区域优先级

# set priority <1-100>
set priority 95

添加接口

# add interface 接口号
add interface g0/0/0

策略视图

创建策略

# rule name 策略名
rule name test

自定义策略视图

指定匹配源区域

# source-zone 区域名
source-zone test

指定匹配目标区域

# destination-zone 区域名
destination-zone untrust

指定匹配服务类型

# service 服务
service icmp

指定动作

# action {permit|deny}
action permit

• 本文作者：GentlemanRabbit
• 本文链接：https://gentrabbit.moe/2021/12/21/HCIP-DATACOM-note9/
• 版权声明：本博客所有文章除特别声明外，均默认采用 许可协议。