goodrunde 发表于 2017-11-27 10:09:33

最基本的功能都不能实现吗?难到是我的策略写错了?

本帖最后由 goodrunde 于 2017-11-27 10:12 编辑

上传不了图?
纯网桥模式。。。
大概意思是就是允许IP群组的指定IP上网,其他的IP全部不能上网。
指定的IP群组名为:IPIP
序号        线路        流向        VLAN        TTL        内网地址        外网地址        协议        应用        用户特征        动作        IP限速        DSCP        优先级        匹配后        策略前/后速率        备注        添加策略
1         网桥1                               IPIP        any        any        any               允许                             停止                        修改策略   删除策略   禁用策略
99         网桥1                               any        any        any        any               丢弃                             停止                        修改策略   删除策略   禁用策略

yurendiyi 发表于 2017-11-27 11:21:05

执行动作,选择:允许

愚人 发表于 2017-11-27 15:35:25

策略组调度了吗?

sking9988 发表于 2017-11-28 10:20:45

不会和不能实现是两个概念,建议你从基础教程开始看起。

goodrunde 发表于 2018-2-27 09:46:06

sking9988 发表于 2017-11-28 10:20
不会和不能实现是两个概念,建议你从基础教程开始看起。

用了差不多5年的PA 基本的策略还是会写会用。新版本的确是不一样的写法。。不能先允许在直接阻止所有数据。分类允许阻止才行。旧版本不会有这情况

38003255 发表于 2018-5-3 15:05:56

新版本一直就有这毛病,,允许IP组的策略在前面,在最后一条加禁用组 any 就会有问题,其他和未知流量加在禁用组的话,前面的充许组也不能上网了

网络浪子 发表于 2018-6-12 08:27:00

常规做法应该是先允许特定,再阻止所有,系统依据优先级判断处理。
页: [1]
查看完整版本: 最基本的功能都不能实现吗?难到是我的策略写错了?