CAS 通过ACL策略限制虚拟机之间互访的典型配置

限制虚拟机VM1 ping（ICMP报文）虚拟机VM2。

1、增加ACL策略。

系统管理—安全管理—ACL策略，增加ACL策略。

2、增加ACL策略，缺省入方向默认动作和出方向默认动作为允许。可以启用时间段限制。

3、增加规则，入方向192.168.127.110，协议为ICMP，拒绝访问192.168.127.111。

4、增加网络策略模板。云资源下增加网络策略模板，选择ACL规则为如上新建的ping1规则，设置VLAN缺省为否。（虚拟机的流量到vswitch时不加VLAN标签，如果选择为是，会加上VALN标签。）

5、右键修改虚拟机，网络中选择新建的网络策略模板名称为ping。

6、验证结果：在虚拟机192.168.127.110 ping192.168.127.111不通，ping其他的地址正常。

注意：如果是设置VLAN为是，那么调用此网络策略模板的虚拟机通过虚拟交换机时会加上VLAN标签。

无。