服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 思科 – 区域策略操作(通过,检查,删除,login) – 有什么区别?
Intereting Posts
HP DL360 G7 4K原生扇区磁盘大小兼容? 10Gb iSCSI到1Gb服务器端口 pipe理Linux群集 即使在设置限制之后,MongoDB也会“打开太多文件” 基于主机名或始发IP的dynamic端口转发 Tomcat7 numIdle JMX Bean的含义 为什么没有tomcat AJP连接器发布的连接 停止填充syslog Ubuntu 15.04的crontab NFS v2与v3 回复:结算 – Azure上的订阅就像DO上的Droplet一样? 将文件夹redirect策略移到另一个策略对象 Windows XP中Linux命令`hostname –fqdn`的等价物? 我们可以提供一堆IP到Open Vswitch来selectIP吗? 客户端/服务器应用程序RPC连接非常频繁地断开 使用OpenSwan创build冗余的IPSec连接

思科 – 区域策略操作(通过,检查,删除,login) – 有什么区别?

例如有这些命令: 

policy-map type inspect IN-OUT_PlcyMAP class type inspect IN-OUT_ClassMAP inspect <------ policy-map type inspect IN-OUT_PlcyMap class type inspect IN-OUT_ClassMAP pass <------ zone security INSIDE zone security OUTSIDE zone-pair security IN->OUT source INSIDE destination OUTSIDE service-policy type inspect IN-OUT_PlcyMAP

“inspect”,“pass”,“drop”,“log”和“reset?”之间有什么区别?

我在Google上找不到关于此的任何信息。

通过 – 允许stream量通过

检查 – 根据您提供的策略规则过滤stream量(例如,没有到piratesrus.com的HTTP)

丢弃 – 阻止所有匹配通过的stream量

日志 – 记下在本地系统日志中检测到该stream量(有助于debugging)

重置 – 阻止此stream量并向远端发送TCP RST数据包(应终止TCPstream)