防火墙中的访问控制策略无法停用的案例 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

防火墙中的访问控制策略无法停用的案例

文档编号:1027
浏览:4789 评分:4
最后更新于:2011-11-29

此文件基于所有支持防火墙功能的型号 V10版本

问题描述：WebUI-网络安全-防火墙中的启用访问控制策略的勾取消不了

排查过程：

登录设备CLI命令行，通过输入sh run命令查看配置，其中关于防火墙策略的一段配置信息如下：

sh run

set interface ethernet/1 ip filter enabled

set interface ethernet/1 ip policy enabled

set interface ethernet/1 ip outACLgroup IPSSG

将上述命令中的outACLgroup改成inACLgroup后，输入wr保存设置，命令入下：

utt% set interface ethernet/1 ip inACLgroup IPSSG

utt% wr

完成上述修改后，在WebUI页面中操作，取消访问控制策略成功。

原因分析：

设备之前是2009版本，配置防火墙时全局配置中生效接口方向选择的是LAN和 OUT，如下如所示。因后续升级到V10版本，而V10版本的防火墙中取消了此项功能，故产生此问题。

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号