Juniper SRX240 建立Policy后,不能commit,怎麼解决?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Juniper SRX240 建立Policy后,不能commit,怎麼解决?相关的知识,希望对你有一定的参考价值。

参考技术A 不是有提示吗?你的policy里面的源地址参数设置错误追问

这个我也知道,问题是怎麼解决?

追答

你的UD30策略里面源地址部分填写有错误,检查命名、IP是否正确,或者你把配置贴出来

查看Juniper SRX系列防火墙的系统相关限制(Policy策略最大数NAT最大数等)

查看Juniper SRX系列防火墙的系统相关限制(Policy策略最大数、NAT最大数等)

通过show log nsd_chk_only | no-more 可查看Juniper SRX系列防火墙的系统相关限制。
比如说Policy策略最大数、策略调用Address地址簿最大数、策略调用Applications应用最大数、NAT最大数、Zone区域最大数等相关信息。

以下为Juniper SRX5600输出结果

SRX5600> show log nsd_chk_only | no-more
Matching platform :
Model Name = srx5600
Hardware Model = srx5600
Description = australia
Policy Capacity Config :
Max Policy = 80000
Max Policy Context = 8192
Max Policy per Context = 10240
Max Statistics Counter = 1024
Max Address per Policy = 1024
Max Applications per Policy = 128
Scheduler Capacity Config :
Max Scheduler = 64
Zones Capacity Config :
Max Security Zones = 2000
NAT rule Capacity Config :
Source NAT rule number = 8192
Dest NAT rule number = 8192
Static NAT rule number = 8192
Ds-lite SC number = 32
Source NAT rule-set number = 8192
Dest NAT rule-set number = 8192
Static NAT rule-set number = 8192

以上是关于Juniper SRX240 建立Policy后,不能commit,怎麼解决?的主要内容,如果未能解决你的问题,请参考以下文章

juniper srx240如何恢复出厂配置

Juniper SRX240 端口映射配置

Juniper SRX 240 DY×××用户登录日志

juniper srx 240 cluster 内网服务器端口发布到外网配置实例

查看Juniper SRX系列防火墙的系统相关限制(Policy策略最大数NAT最大数等)

Juniper srx 240 端口映射\N个ISP出口 之 “浮动路由+指定资源走指定线路”