关于高端墙USG9520在配置过程中遇到个别问题

发布时间:  2014-09-11 浏览次数:  586 下载次数:  0
问题描述
近期在某局点实施USG9520替换项目,遇到很多配置翻译过程中的小问题,现详细说明。
告警信息
由于USG9520替换思科和Juniper厂家设备,在配置习惯上有命令即使翻译过来也无法识别。
处理过程
1、在同方向域间的不同policy中,不允许出现相同的description;
2、Juniper设备中有traceroute服务,但是在华为防火墙中没有直接定义为服务类型,研发解释开启icmp服务会默认开启traceroute服务,但在实际运用过程中会给客户带来不便,可自定义服务集来解释traceroute服务;
3、policy中,除关键字命令之外,服务集、地址集、描述等,不允许出现“—”;
4、policy中,所有服务集、地址集、描述中出现的大写字母会默认识别为小写;
5、制作脚本倒进设备的时候,可不定义policy序列号;
根因
1、在同方向域间的不同policy中,不允许出现相同的description;
2、Juniper设备中有traceroute服务,但是在华为防火墙中没有直接定义为服务类型,研发解释开启icmp服务会默认开启traceroute服务,但在实际运用过程中会给客户带来不便,可自定义服务集来解释traceroute服务;
3、policy中,除关键字命令之外,服务集、地址集、描述等,不允许出现“—”;
4、policy中,所有服务集、地址集、描述中出现的大写字母会默认识别为小写;
5、制作脚本倒进设备的时候,可不定义policy序列号;

建议与总结
以上所描述的为现阶段所碰到的大概问题,希望会对大家有所帮助,后续再有新问题,我会及时跟大家分享

END