安全策略动态放行
firewall detect ftp(启用动态放行功能,开启aspf功能)
ASPF application specific packet filter功能
1、识别应用层数据
2、根据应用层数据,产生server-map表
3、后续报文、匹配serve-map表,直接转发
tips:server-map表的优先级比安全策略表优先级高
Display firewall session table
Display firewall server-map
ASPF对多通道协议的支持
STUN qq语音,电话,视频
server-map的产生
1、转发QQ/MSN/TFTP等STUN类型协议
2、转发多通道协议
3、NAT NoPAT
4、NAT server或SLB时
端口对多通道协议的支持
配置基本ACL
ACL 2000-2099
Rule permit source IP address Wildcard
配置端口识别(端口映射)
Port-mapping protocol-name port port-number acl acl-number
长连接:会话表的老化时间
Firewall long-link aging-time time(配置老化时间)
(开启长连接)