FAQ-SACG中的域间包过滤与TSM下发策略的匹配顺序

发布时间:  2012-07-17 浏览次数:  61 下载次数:  0
问题描述

部署为SACG,同时在区域间还做了包过滤策略,那么域间包过滤策略和TSM在SACG下发的策略的匹配顺序是怎样的?

告警信息
处理过程

低端防火墙版本V100R005是SPC500(含)以前版本:

  1. 数据流抵达SACG如果命中TSM下发的允许策略,则允许通过,不匹配域间包过滤策略.
  2. 数据流抵达SACG如果命中TSM下发的拒绝策略,则向下匹配域间包过滤策略,如果此策略是允许的,那么放行通过.
低端防火墙版本V100R005是SPC700
数据流抵达SACG如果命中TSM下发的策略,无论此策略是允许还是拒绝都不会再匹配域间策略
根因
建议与总结
此方法只适合低端USG V100R005系列有效

END