IPOE web认证局点的BRAS设备配置规范中需要为前域用户授权前域用户组(以user-group pre为例),同时需要在认证接口或者全局配置匹配user-group pre的ACL rule的qos策略以实现阻断流量和https/http重定向。
现需要明确qos策略中不携带user-group参数的ACL rule是否可以匹配到pre用户组的流量
关于用户组相关的acl匹配机制为:
1、不携带user-group的rule规则对所有流量(包括各用户组的流量和不匹配用户组的流量)生效
2、user-group A的流量不会匹配携带user-group B的rule规则
3、携带user-group-any参数的rule对所有用户组的流量生效,对不匹配用户组的流量不生效。
4、user-group A的流量匹配携带user-group A的rule规则
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作