网络工程 - 瞻博网络 SRX 应用程序不活动超时 - 吾爱随笔录

瞻博网络 SRX 应用程序不活动超时

网络工程通讯协议安全瞻博网络杜松-srx 回复

2021-07-24 20:21:46

如果应用程序集在安全策略中匹配，为应用程序“TCP-ALL”设置的 900 不活动超时是否会胜过 junos-ssh 的默认值 1800？如果此应用程序集中的应用程序顺序颠倒，这有关系吗？

A1-1500# show applications application-set MANAGEMENT  
application TCP-ALL;  
application junos-ssh;  

A1-1500# show applications application TCP-ALL  
protocol tcp;  
source-port 1-65535;  
destination-port 1-65535;  
inactivity-timeout 900;

1个回答

如果应用程序集在安全策略中匹配，为应用程序“TCP-ALL”设置的 900 不活动超时是否会胜过 junos-ssh 的默认值 1800？

假设您在相同的安全策略中配置了两个应用程序，是的，顺序很重要（见下文）。

如果此应用程序集中的应用程序顺序颠倒，这有关系吗？

是的，应用程序（针对相同的安全策略）将按照从上到下的顺序进行检查。Juniper 不建议以这种方式配置应用程序，您可以只使用默认值或通配符来表示“然后是其他一切”。

其它你可能感兴趣的问题

上一篇IPv6 SLAAC 和静态 DAD 下一篇ASA 和 Mikrotik 之间的 IKEv2 隧道