ACL3000 创建流策略 定义流行为 没有 permit和deny命令,请问如何实现一个网段无法访问其他两个网段
Advanced ACL 3000, named -none-, 2 rules,
ACL's step is 5
rule 10 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
rule 15 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.50.0 0.0.0.255
[admin]display traffic classifier user-defined User Defined
Classifier Information: Classifier: C_30 Operator: AND Rule(s) : If-match acl 3000
[admin]traffic behavior B_30 [admin-behavior-B_30]deny ^ % Unrecognized command found at '^' position.
外网------F100-----内网
(0)
防火墙下有三层交换机吗?如果有,策略在三层交换机上做,如果没有,在防火墙上不用做策略呀、包过滤呀什么的,做域间策略,将接口加入相关的域,做域间策略,源域到目的域的动作设置成deny,防火墙上的实现思想是这样子的
(0)
这几个地址跟外网地址都在trust域,写的路由访问外网,如果30段配到其他域,就没法上网了
这几个地址跟外网地址都在trust域,写的路由访问外网,如果30段配到其他域,就没法上网了
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明