换句话说就是命令: unset interface ethernet1/1 ip manageable多余?
我曾经想过,为了安全起见,Netscreens可能只对mgt端口启用pipe理是有意义的,但在Netscreen手册中我找不到任何这方面的参考资料。 实际上,我甚至找不到Juniper Netscreen Screen OS CLI指南中提到的“manageable”命令: http : //www.juniper.net/techpubs/software/screenos/screenos5x/screenos5xidp1/CLI_5.0.0-IDP1 .PDF
我正在看的configuration文件将有一个像这样的命令:
set interface ethernet1/1 manage-ip XXX.XXX.XXX.XXX
接着
unset interface ethernet1/1 ip manageable
我知道第一个命令会在该接口上设置pipe理端口的IP地址,但是我不确定下一个命令是否真的有必要,因为我后来看到,networkingpipe理员做了如下的操作:
set interface ethernet1/1 manage ping set interface ethernet1/1 manage ssh set interface ethernet1/1 manage snmp set interface ethernet1/1 manage ssl
…我不知道为什么他们会这么做,如果pipe理该接口默认启用。 但是,如果默认情况下没有启用,为什么还要用“unset”命令呢?
如果这取决于Netscreen设备,请让我知道,所以我可以更具体。
我在第37页的ScreenOS 6.3pipe理手册中发现了这个小gem:
将接口绑定到除Trust和V1-Trust区域以外的任何安全区域时,默认情况下将禁用所有pipe理选项。