FAQ-为什么MA5200F 基本ACL无法限制外网对用户的访问?

发布时间:  2012-07-26 浏览次数:  110 下载次数:  0
问题描述
Q:为什么MA5200F 基本ACL无法限制外网对用户的访问? 
告警信息
处理过程
A:基本的ACL(basic ACL)配置是指的网络侧到网络侧的控制,如果要控制网络到用户侧的访问,应当使用高级ACL(advanced ACL),配置命令为:[MA5200F-acl-adv-103]rule 1 net-user deny ip,然后把这个ACL应用到全局、具体端口或端口VLAN即可。
如果不指定 net-user/user-net/user-user,那么缺省ACL类型是网络侧对网络侧的。
根因

END