最佳答案
将这两个ip加入不同的地址对象组,然后配置安全策略就行了。源目安全域都写同一个
(0)
我已经这样配置过了 但是不生效
访问限制是要阻断吗 动作要选择拒绝
然后把这个策略移到第一条试试
对的 是阻断,点了拒绝的。也放在第一条了,还是不行
[FW]acl advanced 30XX [FW-acl-ipv4-adv-3010]rule permit ip source XXXX 0 destination YYYY 0 [FW-acl-ipv4-adv-3010]rule permit ip source YYYY 0 destination XXXX 0 <FW>debug security-policy packet ip acl 30XX 看下命中的哪条规则
哪里来的ACL 上面没有说要创建啊
写acl是为了debug的时候精确地址 看这个地址命中哪个策略 不写acl输出太多了 不方便排查
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
写acl是为了debug的时候精确地址 看这个地址命中哪个策略 不写acl输出太多了 不方便排查