- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
02-策略冗餘分析
本章節下載: 02-策略冗餘分析 (191.61 KB)
本幫助主要介紹以下內容:
· 特性簡介
· 配置指南
安全策略冗餘分析可以通過分析安全策略中的過濾條件識別出冗餘的策略,從而有利於達到精簡策略的目的。過濾條件具體包括:源安全域、目的安全域、源IP/MAC地址、目的IP地址、用戶、應用、終端、服務、VRF和時間段。
設備會將高優先級的策略依次與低優先級的策略進行遍曆比較,隻要符合以下兩種情況的任意一種,則認定為冗餘:
· 所有過濾條件完全相同的安全策略,則低優先級的安全策略會被認定為冗餘。
· 安全策略A的所有過濾條件被安全策略B完全包含,且安全策略A的優先級低於安全策略B,則安全策略A會被認定為冗餘。
策略冗餘分析可以在沒有流量經過設備時進行分析,因此該功能可以在安全策略配置完成後立即進行。在冗餘分析結果中修改安全策略配置後,設備會自動再次進行策略冗餘分析,以便使冗餘分析結果更加準確。
· 此功能僅對處於生效狀態的安全策略進行冗餘分析。
· 安全策略冗餘分析功能,每次最多隻能分析出一百條冗餘的安全策略。若設備上冗餘的安全策略大於一百條,請先修改已分析出冗餘的策略,然後再重新進行策略冗餘分析。
· 安全策略配置很多時,使用安全策略冗餘分析功能時,將會消耗較多的CPU資源,建議在業務量較低時使用。
1. 選擇“策略 > 安全策略 > 策略冗餘分析”。
2. 在“策略冗餘分析”頁麵,單擊<開始分析>按鈕,進行策略冗餘分析。
3. 策略冗餘分析完成後,可以在“策略冗餘分析”頁麵查看冗餘分析結果,冗餘分析結果會按照安全策略的優先級由上到下顯示與之存在冗餘的安全策略。
4. 根據冗餘分析結果,可以對冗餘的安全策略做如下兩種操作:
○ 若確定安全策略需要繼續保留,則單擊目標安全策略右側的<編輯>按鈕,進行修改即可。
○ 若確定安全策略不需要保留,則選中目標安全策略後,單擊<刪除>按鈕,進行刪除即可。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
