防火墙中的访问控制策略无法停用的案例
文档编号:1027
浏览:5208 评分:5
最后更新于:2011-11-29
此文件基于所有支持防火墙功能的型号 V10版本
问题描述:WebUI-网络安全-防火墙中的启用访问控制策略的勾取消不了
排查过程:
登录设备CLI命令行,通过输入sh run命令查看配置,其中关于防火墙策略的一段配置信息如下:
sh run
set interface ethernet/1 ip filter enabled
set interface ethernet/1 ip policy enabled
set interface ethernet/1 ip outACLgroup IPSSG
将上述命令中的outACLgroup改成inACLgroup后,输入wr保存设置,命令入下:
utt% set interface ethernet/1 ip inACLgroup IPSSG
utt% wr
完成上述修改后,在WebUI页面中操作,取消访问控制策略成功。
原因分析:
设备之前是2009版本,配置防火墙时全局配置中生效接口方向选择的是LAN和 OUT,如下如所示。因后续升级到V10版本,而V10版本的防火墙中取消了此项功能,故产生此问题。
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号