devbox
凡人多烦事01
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

锐捷的自反ACL实现DMZ区域内的主机不可以主动对外发起访问配置示例_锐捷 交换机 自反acl配置

作者:凡人多烦事01 | 2024-05-03 04:53:06

锐捷 交换机 自反acl配置

  1. # ip reflexive-list timeout 300
  2.  
  3. # ip access -list extened AclOut
  4. # permit any any reflect Ref
  5. # permit icmp any any reflect Ref
  6.  
  7. # ip acces-list extened AclIn
  8. # evaluate Ref
  9.  
  10. # int Gi/0/1
  11. # ip access-group AclOut out
  12. # ip access-group AclIn in

此时ping一下DMZ内的主机,查看ACL有一条:
permit icmp host sip1 host dip1(10 matches) (time left 295)

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/527886
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号