思科-区域策略操作(通过，检查，删除，日志)-有什么区别？

Question

例如，有以下命令：

policy-map type inspect IN-OUT_PlcyMAP
 class type inspect IN-OUT_ClassMAP
  inspect   <------

policy-map type inspect IN-OUT_PlcyMap
 class type inspect IN-OUT_ClassMAP
  pass     <------


zone security INSIDE
zone security OUTSIDE
zone-pair security IN->OUT source INSIDE destination OUTSIDE
 service-policy type inspect IN-OUT_PlcyMAP

“检查”、“传递”、“删除”、“日志”和“重置”之间有什么区别？

我在谷歌上找不到这方面的任何信息。

Answer 1

检查是不是也意味着这个政策检查？我的怀疑？

检查:当操作设置为检查时，具有应用程序感知策略的企业防火墙跟踪流的状态并创建会话。由于它维护流的状态，因此允许返回流量，因此不需要为返回流量配置单独的策略。

·Pass:此操作允许路由器将通信量从一个区域转发到另一个区域。Pass操作不跟踪流的状态，也就是说，当操作设置为pass时，防火墙不会创建会话。通过操作只允许一个方向的交通流。

·Drop:当操作设置为drop时，数据包与所设置的匹配参数匹配。那个包裹会掉下来的。

Answer 2

通过-允许交通通过

根据您提供的策略规则检查-过滤通信量(例如没有HTTP piratesrus.com)

拦截所有与通过匹配的流量。

日志-请注意在本地系统日志中检测到此通信量(有助于调试)。

重置-阻止此通信，并将TCP RST数据包发送到远程端(应该终止TCP流)。