需求:源端IP是10.162.98.208 目的端是192.168.61.83 有两台设备需要进行点对点数据采集,ACL怎么增加策略,原来是封掉这个端口的如下图所示
ACL 3003这条原先是用在核心交换机某接口的inbound方向, 测试10.162.98.208能ping通192.168.61.83 电脑管理员模式下 telnet 192.168.61.83 135 连接失败 添加命令
rule 12 permit tcp source 10.162.98.208 0 destination 192.168.61.83 des-port eq 135未能生效
后面用undo rule 23和24 35和36删除了禁止的,可以正常采集数据了,电脑管理员模式下 telnet 192.168.61.83 135 连接成功 各位大佬帮看一下是我策略写错了嘛
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
原先3003已经确定好方向了的,只不过我现在需要在ACL3003添加策略,能允许135端口之间互访而已