华为安全有没有大佬告诉我一下两题为啥呀

giaogiaogiao · 发表于 2022-5-1 16:36:02

本帖最后由 giaogiaogiao 于 2022-5-2 11:52 编辑

https://bbs.hh010.com/forum.php?mod=attachment&aid=MzEwNTk3fDAwMGI3NTc5fDE3MTQ4MTEyNzJ8MHw%3D1、开启会话保持后，流量进行首次智能选路选择某接口链路后，华为 USG6000 防火墙会生成相应的会话保持表项，新流量如果命中了该会话保持表项，则根据表项中记录的出接口转发流量，这样能保证该用户的流量始终使用同一链路转发，会话保持表项中记录的参就不包括下列哪个选项？
A.源地址
B.目的地址
C.出接口
D.下一跳地址答案：abc

50732323 · 发表于 2022-5-1 16:36:03

下一跳地址是路由器干的事，防火墙只负责匹配策略，不负责指定下一跳地址

default_ · 发表于 2022-5-1 23:24:33

没有为啥，直接查表就可以看见，表项只设计了这几个字段。

default_ · 发表于 2022-5-1 23:25:06

没有为啥，因为华为防火墙表项设计的时候就是这样。

giaogiaogiao · 发表于 2022-5-2 09:31:46

giaogiaogiao · 发表于 2022-5-2 11:58:42

求告诉呀

giaogiaogiao · 发表于 2022-5-3 19:37:14

default_ 发表于 2022-5-1 23:24
没有为啥，直接查表就可以看见，表项只设计了这几个字段。

华为的课件是这样说的：以基于源IP的会话保持模式为例介绍会话保持的原理，如图所示，用户A的上网流量进行首次智能选路后，会生成一个会话保持表项，其中包含了源IP地址、匹配的智能选路策略ID和首次选路的出接口。当该用户再次发起连接时，FW会根据新流量中的源IP和匹配的智能选路策略ID查找相应的会话保持表项，并直接使用会话保持表项中记录的出接口转发该流量，这样就保证了此用户的流量始终使用同一出接口转发

50732323 · 发表于 2022-5-7 01:55:18

下一跳地址是路由器干的事

账号		自动登录	找回密码
密码			论坛注册

[求助] 华为安全有没有大佬告诉我一下两题为啥呀

最佳答案

客服中心

投诉建议