FAQ-MA5200F如何更加简易的配置ACL规则

发布时间:  2012-07-26 浏览次数:  90 下载次数:  0
问题描述
Q:MA5200F如何更加简易的配置ACL规则? 
告警信息

处理过程
A:MA5200F在配置高级ACL的时候,有一个很方便的参数:bidirectional(双向参数)。它的具体作用是根据参数同时增加来回方向的两条Rule,其中源ip/mask、目的ip/mask互换,源端口号、目的端口号互换,Rule类型如果是user-net则反方向的是net-user。其他属性相同。如配置这样一条规则:
[MA5200F-acl-adv-3001]rule net-user permit ip bidirectional source 192.168.100.1
54 0 destination 1
它的结果就会是有两条规则同时产生,非常方便:
acl number 3001 match-order auto
 rule 0 net-user permit ip source 192.168.100.154 0 destination 1
 rule 1 user-net permit ip source 1 destination 192.168.100.154 0
根因

建议与总结

END