FAQ-防火墙最多可以配置多少条策略路由,对性能有多大影响

发布时间:  2014-09-18 浏览次数:  107 下载次数:  0
问题描述
防火墙最多可以配置多少条策略路由,对性能有多大影响?
解决方案
防火墙策略路由是使用策略(policy-based-route)方式实现的,最多可支持100条策略,每条策略可以配置255个node,每个node可以支持一个条件(if-match)和一个行为(apply),可以配置行为的出接口和下一跳,实现策略路由功能,但是每个接口上同时只能使用一条策略。防火墙只有交互的每个方向的第一个报文会查策略路由,对性能没有影响。

END