管理员在trust安全策略和untrust安全区域之间依次匹配了如下策略,请问这样配置有什么问题安全策略1:拒绝目的地址是172.16.0.0/24网段的报文通过安全策略2:允许目的地址是172.16.0.100的报文通过。
没问题,这个策略的话你只要有相对应的规则,就可以使用,结果是一样的。