Cisco ASA ACL配置
h3c如何查看acl配置?
h3c如何查看acl配置?
交换机直接用下面的就可以 acl number 3000 rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0 acl number 2000 rule permit ip source 1.1.1.1 0 acl 2000-3000 只能定义源 acl 3000 及以上可以定义源和目标 上面是配置实例 permit是允许 deny是拒绝 定义之后到接口或端口去下发。
Packet in/out 2000 路由器的话略有不同 你要先 fiirwall enable 全局使能防火墙 定义ACL 同上面的方法定义ACL 接口下发:firewall packet in/out 3000
acl单向ping怎么设置?
acl要实现单向ping就在ping的两端地址任意一端配置拒绝ping的入站acl,并在两端地址互联接口下调用即可
H3C怎么配置acl才能禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务?
一般需要在路由器上配置,FTP用的端口是TCP 21和TCP 22。你用路由器的防火墙配置,只开放这两个端口应该就可以的。或者部署一台上网行为管理,比如WFilter这样的产品,可以基于应用协议来配置上网策略。
acl掩码规则?
acl规则是Cisco IOS所提供的一种访问控制技术。 初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机如2950之类也开始提供ACL的支持。只不过支持的特性不是那么完善而已。在其它厂商的路由器或多层交换机上也提供类似的技术,不过名称和配置方式都可能有细微的差别。
acl协议怎么设置?
如果网络中有多个路由器,在配置访问控制列表时,首先,我们需要考虑在哪一台路由器上
配置:其次,应用到接口时,我们需要选择将此访问控制列表应用到哪个物理端口,选择好
了端口就能够决定应用该ACL的端口方向
对于标准ACL,由于它只能过滤源IP,为了不影响源主机的通信,一般我们将标准ACL放
在离目的端比较近的地方
扩展ACL可以精确的定位某一类的数据流,为了不让无用的流量占据网络带宽,一般我们将
扩展ACL放在离源端比较近的地方。