1680189695,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

这两个域间策略，哪个优先级更高？

现网一台防火墙之前策略是用zone-pair做的，我想改成security-policy，但是配置完之后删除zone-pair，策略不生效，网络不通，统计中也显示为0。

我在模拟器上测试的结果却是security-policy优先级比zone-pair高，难道这个优先级还和配置顺序有关？

最佳答案

版本如果是D022的，安全策略优先级高，看下命令行里是否有security -policy  disable命令，如果有这个命令，安全策略会失效

我把这条命令undo掉了，但是zone-pair的策略就全部失效了。这个是什么原因？怎么把zone-pair和sec-policy同时生效？

防火墙是V7版本的F5000-C。两台堆叠的，开了会话同步。

安全策略本来就是比对象策略优先级高

你正在,华三V7的防火墙。zone-pair和security-policy之间优先级的问题