1676561467,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

请问 security-policy和zone-pair的区别，一个防火墙里是否可以同时使用这两种配置命令

1天前提问

security-policy是安全策略， zone-pair是域间策略，两个可以同时存在。

防火墙域间策略与安全策略解读

1、 只有配置对象策略的域间策略才能转换为安全策略，使用包过滤策略域间策略不能转换为安全策略。

2、 当将对象策略转换为安全策略后，设备会强制将转换后的安全策略作为主启动文件，之前转换的对象策略配置文件还保存在设备中。

3、 对象策略转换为安全策略时，如果需要转换的对象策略配置文件不是设备正在运行的配置文件时，转换为安全策略后，日志提示需要重启设备，此时设备重启后的启动文件为转换后的安全策略配置文件，并不是转换前的下一次启动配置文件，

防火墙域间策略与安全策略解读

安全策略与域间策略转换方法

1、转换前一定要查看当前启动文件是否是需要转换的启动文件。

<H3C>dis startup   //查看当前启动文件

MainBoard:

Next main startup saved-configuration file: flash:/startup.cfg

2、配置对象策略到安全策略的转换命令

<H3C>system-view      //进入系统视图

[H3C]security-policy switch-from object-policy startup.cfg abc.cfg             //配置对象策略startup.cfg配置文件到安全策略的转换生成abc.cfg文件

Configuration switching begins...

Object policies in the specified configuration file have been switched to security policies.

Reboot the device to make the configuration take effect. Reboot now? [Y/N]:Y   //按Y

注：startup.cfg为设备配置文件、abc.cfg为转换后的安全策略配置文件（其中abc可以自定义）

转换后设备会将包含安全策略的配置文件作为下次启动文件：

<H3C>dis startup    //查看当前启动文件

MainBoard:

Next main startup saved-configuration file: flash:/abc.cfg

1天前回答

暂无

不建议。建议将域间策略全部转换为安全策略，避免域间策略和安全策略混配。

1天前回答

暂无

明白了 谢谢 刚从juniper的防火墙转过来 需要重新开始学习

1天前回答

暂无

你正在,f1000-ak1150