SecPath F5000-AI-40 安全策略命中問題
- 0關注
- 0收藏,1076瀏覽
問題描述:
已經創建了明細的安全策略情況下,通過防火牆日誌發現流量還是命中兜底的permit any any的策略
源/目的安全域,源目的地址都符合編號35的策略,但是命中的還是編號為0的兜底策略
源的信息:1.1.1.1 TCP 端口58212 安全域HA
目的的信息:8.8.8.8 TCP 端口53 安全域HA
配置如下:
rule 35 name ǽDNS-TCP
action pass
counting enable
source-zone HA
source-zone Local
destination-zone HA
source-ip-host 1.1.1.1
source-ip-host 1.1.1.2
destination-ip-host 8.8.8.8
destination-ip-host 114.114.114.114
service-port tcp destination eq 53
application dns
rule 0 name 0
action pass
logging enable
counting enable
profile 0_IPv4
- 2025-01-09提問
- 舉報
-
(0)
最佳答案
策略的目的應該是對應以下流量
兩個源 IP 訪問 兩個目的IP的 53端口(TCP,UDP)
1.1.1.1 --- 8.8.8.8 --- tcp 53
1.1.1.1 --- 8.8.8.8 --- udp 53
1.1.1.1 --- 114.114.114.114 --- tcp 53
1.1.1.1 --- 114.114.114.114 --- udp 53
1.1.1.2 --- 8.8.8.8 --- tcp 53
1.1.1.2 --- 8.8.8.8 --- udp 53
1.1.1.2 --- 114.114.114.114 --- tcp 53
1.1.1.2 --- 114.114.114.114 --- udp 53
如果any策略匹配到了以上的流,那就不太對,
可以試著將 application dns 這個改成 service dns
你any策略的下記錄了日誌,可以通過日誌看看any策略匹配的啥內容,
any策略 是對所以經過防火牆的日誌的記錄,也有可能流量並不是35的。
- 2025-01-09回答
- 評論(0)
- 舉報
-
(0)
源目的都是同一個zone?
- 2025-01-09回答
- 評論(1)
- 舉報
-
(0)
是的,都是HA
是的,都是HA
web界麵看下順序,從上往下的,你的明細策略是不是在any的上麵
- 2025-01-09回答
- 評論(1)
- 舉報
-
(0)
編號35的策略是在上麵的
編號35的策略是在上麵的
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明