華三防火牆默認是開啟了aspf的sip嗎

沒有。

detect命令用來為應用層協議配置ASPF檢測。

undo detect命令用來恢複缺省情況。

【命令】

detect { dns [ action { drop | logging } * ] | { ftp | h323 | http | sccp | sip | smtp } [ action drop ] | gtp | ils | mgcp | nbt | pptp | rsh | rtsp | sqlnet | tftp | xdmcp }

undo detect { dns | ftp | gtp | h323 | http | ils | mgcp | nbt | pptp | rsh | rtsp | sccp | sip | smtp | sqlnet | tftp | xdmcp }

【缺省情況】

對傳輸層協議和應用層協議FTP進行ASPF檢測。

【視圖】

ASPF策略視圖

【缺省用戶角色】

network-admin

【參數】

dns：表示DNS協議，屬於應用層協議。

ftp：表示FTP協議，屬於應用層協議。

gtp：表示GTP（GPRS Tunneling Protocol，GPRS隧道協議）協議，屬於應用層協議。

h323：表示H.323協議族，屬於應用層協議。

http：表示HTTP協議，屬於應用層協議。

ils：表示ILS（Internet Locator Service，互聯網定位服務）協議，屬於應用層協議。

mgcp：表示MGCP（Media Gateway Control Protocol，媒體網關控製協議）協議，屬於應用層協議。

nbt：表示NBT（NetBIOS over TCP/IP，基於TCP/IP的網絡基本輸入輸出係統）協議，屬於應用層協議。

pptp：表示PPTP（Point-to-Point Tunneling Protocol，點到點隧道協議）協議，屬於應用層協議。

rsh：表示RSH（Remote Shell，遠程外殼）協議，屬於應用層協議。

rtsp：表示RTSP（Real Time Streaming Protocol，實時流協議）協議，屬於應用層協議。

sccp：表示SCCP（Skinny Client Control Protocol，瘦小客戶端控製協議）協議，屬於應用層協議。

sip：表示SIP（Session Iniation Protocol，會話初始化協議）協議，屬於應用層協議。

smtp：表示SMTP協議，屬於應用層協議。

sqlnet：表示SQLNET協議，屬於應用層協議。

tftp：表示TFTP協議，屬於應用層協議。

xdmcp：表示XDMCP（X Display Manager Control Protocol，X顯示監控）協議，屬於應用層協議。

action：設置對檢測到的非法報文的處理行為。若不指定該參數，則表示放行報文。

drop：表示丟棄報文。

logging：表示生成日誌信息。

【使用指導】

若配置了此命令，則對報文的應用層協議進行ASPF檢查；若沒有配置此命令，則僅對報文的傳輸層協議進行ASPF檢查。

如果設備上其他業務模塊開啟ALG功能時，即便未配置多通道應用層協議的ASPF檢測，多通道協議的數據連接也可以建立成功。例如：開啟DPI相關業務功能時會打開ALG功能，此時DPI處理的多通道協議（如SIP等）報文進行ASPF處理時，即便未配置SIP協議的ASPF檢測，SIP協議的數據連接也可以建立成功；開啟NAT ALG功能時，即便未配置多通道協議的ASPF檢測，多通道協議的數據連接也可以建立成功。但是在設備上未配置DPI（Deep Packet Inspection，深度報文檢測）相關業務功能隻配置了ASPF功能的情況下，必須配置此命令，否則會導致數據連接無法建立。此命令支持的應用層協議中除HTTP、SMTP和TFTP之外的所有應用層協議均為多通道應用層協議。

可通過多次執行本命令配置多種協議類型的ASPF檢測。

ASPF策略默認已經開啟對傳輸層協議的檢測，無需進行配置，也不能修改。檢測的傳輸層協議包括：TCP協議、UDP協議、UDP-Lite協議、SCTP協議、Raw IP協議、ICMP協議、ICMPv6協議和DCCP協議。

ASPF策略可以根據需要配置應用層協議的檢測。目前，設備對支持action參數的應用層協議（DNS、FTP、H323、HTTP、SCCP、SIP、SMTP）進行協議狀態合法性檢查，對不符合協議狀態的報文根據action參數的配置進行丟棄處理。對於其它應用層協議，僅進行連接狀態信息的維護，不做協議狀態合法性檢查。

【舉例】

# 配置對FTP協議報文進行ASPF檢測。

<Sysname> system-view

[Sysname] aspf policy 1

[Sysname-aspf-policy-1] detect ftp

# 配置對DNS協議進行應用層協議檢測，丟棄不符合協議狀態的報文，並生成日誌信息。

<Sysname> system-view

[Sysname] aspf policy 1

[Sysname-aspf-policy-1] detect dns action drop logging