1679498329,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

各位大佬，

F1000-AI-35设置1口为trust域，接受从核心交换机上的镜像流量，但是防火墙上看不到相关日志和流量统计，请教各位大佬，安全策略需要怎么配置才好。

组网及组网描述：

13小时前提问

需要配置黑洞接口才能接收镜像流量。

V7版本的防火墙F1070旁挂时，如果要对镜像的流量进行统计分析，需要将接口添加至黑洞桥实例中，否则会导致防火墙上无法对镜像的流量进行统计分析，URL报表以及威胁报表等内容无法生成等问题（一般的流量不需要配黑洞）

# 创建Bridge 4，配置其转发模式为黑洞模式。

<Sysname> system-view

[Sysname] bridge 4 blackhole

[Sysname-bridge4-blackhole]

[Sysname-bridge-4-blackhole] add interface GigabitEthernet1/0/9     //向Bridge转发实例中添加接口

13小时前回答

​您好，需要开启流量统计功能

可以使用如下命令开启：

session statistics enable

application global statistics enable 

13小时前回答

那把镜像口放在trust域，流量统计功能开的话，理论上是可以看到流量记录的吧

你正在,F1000-AI-35 镜像流量