域间acl无法去掉的问题解决

发布时间:  2012-07-18 浏览次数:  107 下载次数:  0
问题描述

在防火墙的命令行配置界面,在系统模式下输入undo acl xxxx ,xxxx编号的acl提示无法删除

如图所示

告警信息
处理过程

1、进入域间模式,取消acl在域间的运用,输入命令:

[USG2200]firewall interzone zone1 zone2(zone1 和zone2为两个区域名)

[UGS2200-interzone-zone1-zone2]undo packet-filter acl xxxx inbound/outbound

2、进入系统模式,删除acl xxxx,输入命令:

[USG2200]undo acl xxxx

注意在删除acl时进行配置保存和业务保障,做好策略调整

根因
该acl已经在域间运用
建议与总结

删除前保存好配置

END