举例子:
acl number 3000
rule 0
......
rule 100
int g1/0/1
packet-filter name 3000 outbound
int g1/0/2
packet-filter name 3000 outbound
int g1/0/3
packet-filter name 3000 outbound
如上,假设ACL 3000下有100条 rule,应用在 3 个物理接口或vlan-interface上。
请问,此时ACL的资源是占用了100个,还是300个?
(0)
最佳答案
已经使用的rule数量=(ACL中rule条目数总和)*(调用的接口数量)*2(双向资源)
芯片不一样算法可能也不一样,可以联系400确认下
(0)
是
*2,这个双向资源是入方向和出方向的意思吗?如果只有出方向,是不是*1 ?
是
ACL(Access Control List,访问控制列表)资源数的计算方法取决于具体的系统或应用程序。通常,ACL资源数是指在系统或应用程序中定义的受控资源的数量,如文件、文件夹、网络端口或其他类型的资源。在计算ACL资源数时,需要考虑以下因素:
受控资源的类型和数量。
访问授权规则的数量和复杂度。
用户组和用户数量。
安全策略和规范要求。
一些系统或应用程序提供了自动化工具来帮助计算ACL资源数,包括审计工具、访问控制管理工具和安全信息和事件管理(SIEM)系统
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
基于vlan下发的 一个板子占一份 基于端口下发的,一个端口占一份 这说的还不明白么。。 基于端口的100个端口100份 基于vlan的框式的设备一个板子占一份,盒式的设备一个设备占一份