S12500X-AF配置acl匹配ACK或RST标识不生效,其他设备可以匹配
默认情况下,S125出方向不支持匹配TCP的ACK/RST报文,需要全局使能acl-outbound-enhance enable
acl-outbound-enhance enable命令用来开启ACL规则出方向匹配TCP连接建立ACK或RST标识的功能。
undo acl-outbound-enhance enable命令用来恢复缺省情况。
【命令】
acl-outbound-enhance enable
undo acl-outbound-enhance enable
【缺省情况】
ACL规则出方向匹配TCP连接建立ACK或RST标识的功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
如果使用packet-filter命令过滤接口发出的ACK或RST标志位为1的TCP报文,则必须先开启ACL规则出方向匹配TCP连接建立ACK或RST标识的功能。
当前本命令仅支持在IPv4网络环境下使用。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作