FAQ-为什么报文命中IPSec引用的ACL中deny规则进行透传时,相关的ACL的deny规则的没有命中计数

发布时间:  2014-09-18 浏览次数:  110 下载次数:  0
问题描述
为什么报文命中IPSec引用的ACL中deny规则进行透传时,相关的ACL的deny规则的没有命中计数?
解决方案
这是因为设备中,在确认报文是否需要进行IPSec封装时,是通过匹配根据IPSec引用的ACL下发的ShareFlow来实现的,当报文命中根据deny规则下发的ShareFlow时,不会再去匹配IPSec引用的ACL,所以相关的ACL的deny规则没有命中计数。

END