Juniper SRX240 建立Policy后,不能commit,怎麼解决?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Juniper SRX240 建立Policy后,不能commit,怎麼解决?相关的知识,希望对你有一定的参考价值。
参考技术A 不是有提示吗?你的policy里面的源地址参数设置错误追问这个我也知道,问题是怎麼解决?
追答你的UD30策略里面源地址部分填写有错误,检查命名、IP是否正确,或者你把配置贴出来
查看Juniper SRX系列防火墙的系统相关限制(Policy策略最大数NAT最大数等)
查看Juniper SRX系列防火墙的系统相关限制(Policy策略最大数、NAT最大数等)通过show log nsd_chk_only | no-more 可查看Juniper SRX系列防火墙的系统相关限制。
比如说Policy策略最大数、策略调用Address地址簿最大数、策略调用Applications应用最大数、NAT最大数、Zone区域最大数等相关信息。
以下为Juniper SRX5600输出结果
SRX5600> show log nsd_chk_only | no-more
Matching platform :
Model Name = srx5600
Hardware Model = srx5600
Description = australia
Policy Capacity Config :
Max Policy = 80000
Max Policy Context = 8192
Max Policy per Context = 10240
Max Statistics Counter = 1024
Max Address per Policy = 1024
Max Applications per Policy = 128
Scheduler Capacity Config :
Max Scheduler = 64
Zones Capacity Config :
Max Security Zones = 2000
NAT rule Capacity Config :
Source NAT rule number = 8192
Dest NAT rule number = 8192
Static NAT rule number = 8192
Ds-lite SC number = 32
Source NAT rule-set number = 8192
Dest NAT rule-set number = 8192
Static NAT rule-set number = 8192
以上是关于Juniper SRX240 建立Policy后,不能commit,怎麼解决?的主要内容,如果未能解决你的问题,请参考以下文章
juniper srx 240 cluster 内网服务器端口发布到外网配置实例