02-策略冗余分析
本章节下载: 02-策略冗余分析 (191.61 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
安全策略冗余分析可以通过分析安全策略中的过滤条件识别出冗余的策略,从而有利于达到精简策略的目的。过滤条件具体包括:源安全域、目的安全域、源IP/MAC地址、目的IP地址、用户、应用、终端、服务、VRF和时间段。
设备会将高优先级的策略依次与低优先级的策略进行遍历比较,只要符合以下两种情况的任意一种,则认定为冗余:
· 所有过滤条件完全相同的安全策略,则低优先级的安全策略会被认定为冗余。
· 安全策略A的所有过滤条件被安全策略B完全包含,且安全策略A的优先级低于安全策略B,则安全策略A会被认定为冗余。
策略冗余分析可以在没有流量经过设备时进行分析,因此该功能可以在安全策略配置完成后立即进行。在冗余分析结果中修改安全策略配置后,设备会自动再次进行策略冗余分析,以便使冗余分析结果更加准确。
· 此功能仅对处于生效状态的安全策略进行冗余分析。
· 安全策略冗余分析功能,每次最多只能分析出一百条冗余的安全策略。若设备上冗余的安全策略大于一百条,请先修改已分析出冗余的策略,然后再重新进行策略冗余分析。
· 安全策略配置很多时,使用安全策略冗余分析功能时,将会消耗较多的CPU资源,建议在业务量较低时使用。
1. 选择“策略 > 安全策略 > 策略冗余分析”。
2. 在“策略冗余分析”页面,单击<开始分析>按钮,进行策略冗余分析。
3. 策略冗余分析完成后,可以在“策略冗余分析”页面查看冗余分析结果,冗余分析结果会按照安全策略的优先级由上到下显示与之存在冗余的安全策略。
4. 根据冗余分析结果,可以对冗余的安全策略做如下两种操作:
○ 若确定安全策略需要继续保留,则单击目标安全策略右侧的<编辑>按钮,进行修改即可。
○ 若确定安全策略不需要保留,则选中目标安全策略后,单击<删除>按钮,进行删除即可。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!