【faq】usg配置ipsec感兴趣流量acl的要求

发布时间:  2012-07-17 浏览次数:  121 下载次数:  0
问题描述

我们usg在做ipsec时,感兴趣流量acl是必不可少的配置,他的配置要求如下:

1、建议两端配置的ACl规则互为镜像。配置为镜像不是必要条件,不过实际应用中配置成镜像更简单也不易出错。
2、一般来讲,只要发起方配置的ACL规则范围比响应方小就可以。对于IKEv2来说,双方ACL规则取交集。

告警信息
处理过程
根因
建议与总结

END