Netscreen防火墙接口上的默认管理状态是什么？

Question

换句话说，命令：unset interface ethernet1/1 ip manageable是多余的吗？

我在想，出于安全考虑，Netscreen可能只支持mgt端口上的管理，但我在Netscreen手册中找不到这方面的任何参考。实际上，我甚至在Juniper屏幕OS指南中找不到对“可管理的”命令的引用：http://www.juniper.net/techpubs/software/screenos/screenos5x/screenos5xidp1/CLI_5.0.0-IDP1.pdf

我正在查看的配置文件将有一个命令，如下所示：

set interface ethernet1/1 manage-ip XXX.XXX.XXX.XXX

然后

unset interface ethernet1/1 ip manageable

我知道第一个命令将在该接口上设置管理端口的ip，但我不确定是否需要下一个命令，因为稍后我看到net执行了如下操作：

set interface ethernet1/1 manage ping
set interface ethernet1/1 manage ssh
set interface ethernet1/1 manage snmp
set interface ethernet1/1 manage ssl

.我不知道如果默认启用了接口上的管理，他们为什么要这么做呢？但是，如果默认情况下它没有启用，那么为什么还要使用"unset“命令呢？

如果这取决于Netscreen设备的不同，请让我知道，这样我可以更具体。

Answer 1

我在第37页的ScreenOS 6.3行政手册中找到了这个小宝石：

当将接口绑定到信任和V1-信任区域以外的任何安全区域时，默认情况下将禁用所有管理选项。