FAQ-USG6300基于应用的策略路由为何有时会不生效

发布时间:  2017-03-06 浏览次数:  302 下载次数:  6
问题描述
USG6300基于应用的策略路由为何有时会不生效
解决方案
   在配置基于应用的策略路由后,防火墙需要对终端的报文进行应用识别。在识别出应用之前,处于策略未决状态,不会命中该策略路由,而是匹配静态路由。

   经过几个报文的交互,识别出某种应用,会在Server-map表项中生成相应的表项(目的IP+端口=应用),此后,去往相同目的IP和端口的报文就会被识别成此应用,从而命中绑定该应用的策略路由转发。

  比如:QQ游戏大厅服务器比较多,不同区服务器的IP地址不同,这种情况下,内网通过该防火墙访问QQ游戏大厅,上述策略未决状态的情况就会多一些。

END