最基本的功能都不能实现吗？难到是我的策略写错了？

goodrunde

上传不了图？
纯网桥模式。。。
大概意思是就是允许IP群组的指定IP上网，其他的IP全部不能上网。
指定的IP群组名为：IPIP

1. 序号        线路        流向        VLAN        TTL        内网地址        外网地址        协议        应用        用户特征        动作        IP限速        DSCP        优先级        匹配后        策略前/后速率        备注        添加策略
   
2. 1         网桥1                                 IPIP        any        any        any                 允许                                   停止                        修改策略   删除策略   禁用策略
   
3. 99         网桥1                                 any        any        any        any                 丢弃                                   停止                        修改策略   删除策略   禁用策略

复制代码

yurendiyi

执行动作，选择：允许

愚人

策略组调度了吗？

sking9988

不会和不能实现是两个概念，建议你从基础教程开始看起。

goodrunde

sking9988 发表于 2017-11-28 10:20
不会和不能实现是两个概念，建议你从基础教程开始看起。

用了差不多5年的PA 基本的策略还是会写会用。新版本的确是不一样的写法。。不能先允许在直接阻止所有数据。分类允许阻止才行。旧版本不会有这情况

38003255

新版本一直就有这毛病，，允许IP组的策略在前面，在最后一条加禁用组 any 就会有问题，其他和未知流量加在禁用组的话，前面的充许组也不能上网了  

网络浪子

常规做法应该是先允许特定，再阻止所有，系统依据优先级判断处理。