Netscreen 防火牆介面的預設管理狀態是什麼？

換句話說，命令： unset interface ethernet1/1 ip manageable多餘嗎？

我在想，出於安全目的，Netscreens 只在 mgt 埠上啟用管理可能是有意義的，但我在 Netscreen 手冊中找不到任何參考。實際上，我什至在 Juniper Netscreen Screen OS CLI 指南中找不到對“可管理”命令的引用： http ://www.juniper.net/techpubs/software/screenos/screenos5x/screenos5xidp1/CLI_5.0.0-IDP1 .pdf

我正在查看的配置文件將具有如下命令：

set interface ethernet1/1 manage-ip XXX.XXX.XXX.XXX

然後

unset interface ethernet1/1 ip manageable

我知道第一個命令將在該介面上設置管理埠的 ip，但我不確定下一個命令是否真的需要，因為我稍後看到網路管理員做了類似的事情：

set interface ethernet1/1 manage ping
set interface ethernet1/1 manage ssh
set interface ethernet1/1 manage snmp
set interface ethernet1/1 manage ssl

…我不確定他們為什麼會打擾這樣做，如果預設啟用該界面上的管理。但是如果預設情況下沒有啟用它，為什麼還要使用“unset”命令呢？

如果這取決於 Netscreen 設備，請告訴我，以便我更具體。

我在第 37 頁的ScreenOS 6.3 管理手冊中找到了這個小寶石：

當您將介面綁定到 Trust 和 V1-Trust 區域以外的任何安全區域時，預設情況下會禁用所有管理選項。

引用自：https://serverfault.com/questions/178562