防火墙策略OS4
0防火墙策略使用“Any”接口支持“Any”接口•Any相当于所有接口的集合两种查看方式——Section或者Global•使用了Any作为接口只能支持Globalview•“any”接口不能用于VIP或IP-pool防火墙策略使用“Any”接口•源或目的接口都可以设置为“any”•如果任何一条防火墙策略使用了“any”接口,则只能使用防火墙策略全局视图•“any”接口不能用于VIP或IP-pool支持“Any”接口•Any相当于所有接口的集合两种查看方式——Section或者Global•使用了Any作为接口只能支持Globalview基于用户认证的子策略•启用基于用户的子策略•可以针对不同的用户组使用不同的时间表服务保护内容表流量控制流量日志基于用户认证的子策略——例•说明根据不同的用户组部署不同的保护内容表和流量控制基于接口的DoS策略特点:•基于接口部署•可以指定服务流量控制增强TrafficShaperFWPolicyAPPControl–P2P流量控制的方向•如果只设置流量控制,而没有设置ReverseDirectionTrafficShapping,则该流量控制是针对上下行同时起作用的•如果设置了ReverseDirectionTrafficShapping,则上行的速度有流量控制来起作用,而ReverseDirectionTrafficShapping则控制下行速度虚拟IP的间隔式ARP广播•通过配置发送ARP广播的方式让路由器自动地更新ARP表
通过命令行可以设置发送ARP广播的频率
间隔时间设置为0时,则关闭ARP广播configfirewallvipeditnew_vip(configurethevirtualIP)setgratuitous-arp-intervalend虚拟IP的ARP广播服务器负载均衡——新建虚拟服务器
