这样理解对吗?
pa在没有策略【空策略】的时候起到了观察的作用,相当于默认策略是允许访问所有【协议、IP】等;当开始增加策略并且调度执行生效的时候,可能用到的更多是禁止【或者对其限制】其中的某些协议、ip等,这样达到了流控的作用。可是如果反过来,仅仅对其中的某一种协议允许通过,其余全部禁止的时候【也许不会发生这种应用,仅仅是讨论】,这个时候策略设置起来是不是比较麻烦呢?【就是要一项项协议选择阻断,可能这样会有很多策略要写】能否像防火墙的acl那样,默认是deny all ,然后根据需要开放我们所需要的IP、协议等。
或许这种要求应该就在firewall上进行。不知道理解是否正确。谢谢大家
【btw:也许我的问题很白痴,有些高手不屑看,但是那位高手,您要是回帖拜托您口下留德,那我谢谢您了。我绝无挑逗之意,只是丑话说前头而已】再次感谢panabit的工作人员
[ 本帖最后由 蓝火 于 2009-8-27 22:14 编辑 ]
页:
[1]