Cisco中ACL有哪些类型
发布网友
发布时间:2022-03-01 00:19
我来回答
共1个回答
热心网友
时间:2022-03-01 01:49
直接ACL吧,一般ASA的话都是使用IN方向的ACL,在低优先级的区域进行控制。
比如说你把内网接口设置成inside,*设置成outside,可以配置如下命令:
access-list acl_out permit ip src src-mask dst dst-mask //分别设置你想允许的源IP和目的IP,一般目的IP填any即可。
access-group acl_out担恭曹枷丨磺查委肠莲 in interface outside //调用ACL
另外如果想将被拒绝的流量记录下来,也可以在ACL末尾添加一条ACE如:
access-list acl_out deny ip a a log
