7503E设备禁止管理ap网段上外网
- 0关注
- 0收藏,370浏览
问题描述:
如何禁止管理ap网段上外网,7503Eap管理地址池在7503E设备上,请说明方法
- 2024-05-21提问
- 举报
-
(0)
最佳答案
acl限制,或者在出口设备做限制
设置ACL,然后应用在NAT
参考
做nat转发的acl的时候,0网段可以访问外网的,写明细规则:
acl num 2000
acl basic 2000
rule 1 permit source 192.168.10.0 0.0.0.255
rule 2 permit source 192.168.0.2 0
rule 3 permit source 192.168.0.3 0
rule 4 permit source 192.168.0.4 0
rule 5 permit source 192.168.0.5 0
quit
int g0/1
nat out 2000
- 2024-05-21回答
- 评论(0)
- 举报
-
(0)
方法有好几种:
方法1、管理网段不配置dns
方法2、出口安全策略不针对管理网段放行
方法3、出口不针对管理网段配置nat
方法4、管理网段vlanif接口处通过packet-filter绑定acl套用再入方向
- 2024-05-21回答
- 评论(0)
- 举报
-
(0)
暂无评论
做nat转发的acl的时候,0网段可以访问外网的,写明细规则:
acl num 2000
acl basic 2000
rule 1 permit source 192.168.10.0 0.0.0.255
rule 2 permit source 192.168.0.2 0
rule 3 permit source 192.168.0.3 0
rule 4 permit source 192.168.0.4 0
rule 5 permit source 192.168.0.5 0
quit
int g0/1
nat out 2000
- 2024-05-21回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论