FAQ-How does MA5200G VRP3.30-23xx Add one Rule in ACL

Publication Date:  2012-07-27 Views:  135 Downloads:  0
Issue Description
Q:
How does MA5200G VRP3.30-23xx add one rule in ACL?
Alarm Information
Null 
Handling Process
A:
MA5200G cannot directly change contents of ACL. Change indexed rule of ACL and operation steps are as follows:
1. Cancel application of traffic policy and the command is under system view or interface view: undo traffic-policy.
2. Under traffic policy, remove inbound of classifier and behaviour:
traffic policy global auto
undo  classifier xyz
3. Enter classifier mode and cancel reference of ACL:
traffic classifier xyz                                                         
 undo if-match acl 
4. Change ACL:
acl number 10001
rule id 5 ip source user-group 1 destination ip-address x.x.x.x  0.0.0.0
After change finishes, re-bind ACL, classifier and traffic policy and apply traffic policy:
traffic classifier xyz 
if-match acl 10001 
traffic policy global auto
classifier xyz behavior inbound permit
traffic-policy global
Root Cause
Null 
Suggestions
Null 

END