7502E的版本 v520 r6605P03 3610的版本v520 r5301
想做一条拒绝任何源访问目标地址的22端口的策略,配了qos,也应用到接口上,但是没生效,请问是该设备不支持封禁端口吗?
traffic classifier port operator and
if-match acl 3400
traffic behavior port
filter deny
qos policy port
classifier port behavior port
acl number 3400
rule 5 deny tcp destination 10.217.5.123 0 destination-port eq 22
rule 10 deny tcp
destination-port eq 22 这样我也写过,也还是不行,
interface GigabitEthernet1/1/2
qos apply policy port inbound 3610上只能写 inbound 7502上可以写双向的但也还是不行。
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论