所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
菜单

FAQ-USG6300基于应用的策略路由为何有时会不生效

发布时间:  2017-03-06 浏览次数:  366 下载次数:  13
问题描述
USG6300基于应用的策略路由为何有时会不生效
解决方案
   在配置基于应用的策略路由后,防火墙需要对终端的报文进行应用识别。在识别出应用之前,处于策略未决状态,不会命中该策略路由,而是匹配静态路由。

   经过几个报文的交互,识别出某种应用,会在Server-map表项中生成相应的表项(目的IP+端口=应用),此后,去往相同目的IP和端口的报文就会被识别成此应用,从而命中绑定该应用的策略路由转发。

  比如:QQ游戏大厅服务器比较多,不同区服务器的IP地址不同,这种情况下,内网通过该防火墙访问QQ游戏大厅,上述策略未决状态的情况就会多一些。

END