基础协议控制开关
BGP、BFD、DHCP、DHCPv6、LDP和OSPF是否受安全策略控制,由基础协议控制开关(firewall packet-filter basic-protocol enable)决定。如果想要快速接入网络,你也可以使用命令undo firewall packet-filter basic-protocol enable取消这个控制。
不同型号、不同版本的防火墙产品,其基础协议控制开关的缺省情况不同,控制的协议种类也不同。具体情况如表8-1所示。
产品系列 |
支持的版本 |
缺省值 |
OSPF |
OSPFv3 |
BGP |
BGP4+ |
LDP |
BFD |
DHCPv4 |
DHCPv6 |
|---|---|---|---|---|---|---|---|---|---|---|
USG6000E |
V600R006C00及后续版本 |
V600R006C00缺省关闭,V600R007C00开始默认开启 |
Y |
Y |
Y |
Y |
Y |
Y |
N |
Y |
USG6000 |
V100R001C10SPC100及后续版本 |
V100R001C10SPC100起,缺省开启 V100R001C30SPC700起,缺省关闭 |
Y |
Y |
Y |
Y |
Y |
Y |
Y V100R001C30SPC700开始支持 |
N |
USG6000 |
V500R001C00及后续版本 |
V500R001C00起,缺省开启 V500R001C20起,缺省关闭 V500R005C20SPC300起,缺省开启 |
Y |
Y |
Y |
Y |
Y |
Y |
N |
Y V500R001C30开始支持 |
USG9500 |
仅V300R001C01SPCa00支持 |
缺省关闭 |
Y |
Y |
Y |
Y |
Y |
N |
N |
Y |
USG9500 |
V500R001C00及后续版本 |
V500R001C00起,缺省开启 V500R001C20起,缺省关闭 V500R005C20SPC300起,缺省开启 |
Y |
Y |
Y |
Y |
Y |
Y V500R001C30开始支持 |
Y V500R001C30开始支持 |
Y V500R001C30开始支持 |
NGFW Module跟USG6000情况相同。Y表示开关命令firewall packet-filter basic-protocol enable支持此协议,N表示不支持。 |
||||||||||
