MSR G2路由器如何删除安全域相关配置?
问题描述:
MSR G2路由器配置了安全域相关命令,现在配置里面删不掉,怎么办?在线等……
[H3C]display current-configuration | begin security-zone
security-zone name Local
#
security-zone name Trust
#
security-zone name DMZ
#
security-zone name Untrust
#
security-zone name Management
#
security-zone name Turst
#
[H3C]undo security-zone name DMZ
Can't delete the default security zones.
[H3C]
(0)
最佳答案
已采纳 有故事的攻城狮 有故事的攻城狮 五段 粉丝:0人 关注:0人
这五个区域是默认的区域,如果不影响正常的连通性,可以不删除,如果影响了,可以配置域间策略使得所有区域互相全放通。
#
acl basic 2000
rule 1 permit
#
zone-pair security source Any destination Any
packet-filter 2000
#
(0)
出厂没有安全域的 配置后才会生成
战五渣 发表时间:能说一下具体型号吗?官网上没有找到,你说的MSR G2
有故事的攻城狮 发表时间:MSR5660
战五渣 发表时间:根据文档显示是开启了状态防火墙,即ASPF(Application Specific Packet Filter,基于应用层状态的包过滤),官方说明缺省情况下,IPv4防火墙功能处于关闭状态,可以试试关闭状态防火墙,命令应该是undo firewall enable或者Firewall disable
有故事的攻城狮 发表时间:参考命令手册,默认是开启的。
战五渣 发表时间:http://www.h3c.com/cn/Service/Document_Center/Routers/Catalog/MSR/MSR_900/Configure/Operation_Manual/H3C_MSR_CG(V5)-R2511P07-V1.13/11/
这个跟firewall包过滤没关系啊,没开这个。
战五渣 发表时间:
看安全域是否有地方调用
(0)
回复xxx [x] 已采纳 战五渣 战五渣 九段 粉丝:12人 关注:7人
其他没任何地方调用安全域相关配置。
(0)
回复xxx [x] 已采纳 zuodasi zuodasi 一段 粉丝:0人 关注:0人
是不是使能了防火墙功能。
5个区域是默认区域。
(0)
防火墙包过滤功能默认打开的啊
战五渣 发表时间:,MSR G2路由器如何删除安全域相关配置?