设备配置禁止外网通过外网口地址登录防火墙的web页面,但是测试还是可以访问,配置如下:
acl advanced name ceshi
rule 0 deny ip destination 10.88.142.130 0
quit
ip https acl name ceshi
由于acl里边定义了目的地址,属于高级acl,调用的时候需要改为如下:
ip https acl advanced name ceshi
有些低版本设备不支持 ip https acl后边的advanced命令,可以在接口下调用包过滤的方式实现
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作