由 7206 于 星期日, 08/07/2011 - 23:00 发表 分类:JNCIE-SEC/NMS 全局公开
SRX不但可以执行一台防火墙的功能,还可以将其配置为一台路由器。
路由器和防火墙最直接的区别就是路由器只进行包转发进行路由的检查。而防火墙会根据安全元素进行会话检查。
但是MPLS功能并不支持防火墙模式,同时有一些用户不需要防火墙模式,只想让SRX跑路由,因此我们通过这条命令来将其配置于路由模式,关闭安全功能。
itaa@one-tom# set security forwarding-options family mpls mode packet-based
然后安全功能就关闭了,你需要把安全配置删除。
itaa@one-tom# show
##
## Warning: MPLS mode packet-based not allowed when [security policies] are configured.
##
mpls {
mode packet-based;
}
No comments:
Post a Comment