iKuai爱快流控路由

标题: 要求加入两个有关防火墙的功能 [打印本页]

作者: dat312800287 时间: 2014-7-11 10:37
标题: 要求加入两个有关防火墙的功能
1、在ARP绑定菜单中，有个未绑定MAC不允许上网功能，能不加入指定网段必须绑定后才能上网？比如1网段可以不绑定就能上网，2网段必须绑定之后才能上网。

2、防火墙添加了自定义ACL规则或者自定义协议之后，在日志中能不能查看哪些电脑访问到了这些规则？

作者: 爱快-小白 时间: 2014-7-17 18:17
第二条在哪个产品见过么？

作者: dat312800287 时间: 2014-8-29 10:07

爱快-小白发表于 2014-7-17 18:17
第二条在哪个产品见过么？

H3C防火墙有这功能！！{:2_27:}

作者: IT民工 时间: 2014-8-29 16:22
本帖最后由 IT民工于 2014-8-29 16:30 编辑

爱快-小白发表于 2014-7-17 18:17
第二条在哪个产品见过么？

这个行为匹配策略功能，很多防火墙上面都有，深信服思科山石网科都有。除了日志，做ACL的时候还有调试模式和应用模式，在启用ACL调试模式的时候，数据不会被阻断，但调试日志里面会记录下哪个上网的数据包匹配了哪条策略，被哪条策略所阻断或允许，这样就有助于ACL策略编写和排错

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)