建议使用Chrome浏览器访问!
技术支持
互动社区
学习培训
深信服官网
合作伙伴

下一代防火墙AF

关注
深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。

数据包拦截日志与直通
  • 阅读权限:游客
  • 下载
  • 分享
  • 收藏

更新时间:2022-01-06

『数据包拦截日志与直通』用于查询一个数据包在通过设备时是被哪个模块拒绝,是什么原因被拒绝,以便快速定位配置错误,也可用来测试一些规则是否生效。点击开启,点击设置开启条件,出现【设置开启条件】页面,可设置各种条件进行过滤,包括[IP 地址]、[排除 IP 地址]、[协议类型]和[端口]等,如下图:

[指定 IP 地址]用于设置对指定的 IP 地址开启拒绝列表,默认包括所有网段。

[排除 IP 地址]用于排除包含在[指定 IP 地址]中的指定地址不开启实时拦截日志并且不开启直通。

支持配置 IPv6 地址。

[协议类型]和[端口]设置对符合指定协议类型、端口的数据包的拒绝情况才输出到访问控制列表中。

点击开启实时拦截日志将打开拒绝列表,此时设备所有的策略依然生效,符合策略设置应该拒绝的数据包会被设备拒绝掉,同时会将符合策略设置应该拒绝数据包的情况显示出来,可以点击刷新实时查看数据包被拒绝的情况。

点击开启实时拦截日志并直通可以打开拒绝列表同时开启直通。此时设置的上网策略将不生效,符合策略设置应该拒绝的数据包会被设备放行,同时会将符合策略设置应该拒绝数据包的情况显示出来,可以点击刷新实时查看数据包被拒绝的情况。通过该功能可以快速排除是否因为设备的上网行为管理模块配置错误而导致网络中断等错误并快速恢复策略配置错误带来的网络故障。

关闭实时拦截日志用于关闭拒绝列表输出,并关闭直通。

【开启二层调试直通】开启后数据包将在二层被 bypass,开启时需要注意以下情况:

文档让我的问题处理变得简单了
选择标签:
更多意见:
手机号码:
如果未能解决您的问题,您可以使用 在线客服 寻求帮助
在线客服
您当前处于未登录状态,资料搜索或查找可能会不全面,请登录后以查找更全面的内容注册登录