发布时间:2013-09-25
点击量:28011)默认情况(也就是兼容模式)下,如果存在安全ACL的Pemit表项,Pemit和默认Deny的ACE不会被安装到硬件,不生效,其他Deny表项的ACE正常生效。
2)如果在非兼容模式下共用时,安全ACL的Pemit和Deny同时生效;但是此时硬件表项的损耗较大,导致各种接入控制应用、网络安全应用的可用硬件表项容量下降,损耗严重时将导致各种安全应用由于硬件资源不足而开启失败。假设接入控制用户为M,安全ACL的ACE表项为N,在RGOS兼容模式共存下,耗费的表项最大为M+N条;而在RGOS非兼容模式共存下,耗费的表项最大为M*N条
调整命令:
Ruijie(config)#no rgos-security compatible
配置后需要重启生效。
文档评价
