srx3400防火墙做了热备,防火墙策略模式是隐含拒绝,但是之前的哥们做事偷懒,都是一个网段或者使用地址集的方式进行控制,再修改策略怕影响正常运行环境,所以的选择调整防火墙策略顺序的方式来实现,众所周知,防火墙匹配策略都是从上至下的(先这么理解着)一条一条匹配的
例如:
insert security policies from-zone zone-name to-zone zone-name policy policy-name
before policy policy-name
阅读(2387) | 评论(0) | 转发(0) |
