FAQ-ACL生效顺序是怎样的

发布时间:  2015-03-17 浏览次数:  266 下载次数:  0
问题描述
ACL生效顺序是怎样的?
解决方案
一个ACL可以由多条“deny | permit”语句组成,每一条语句描述一条规则,设备支持两种匹配顺序,即配置顺序(config)和自动排序(auto)。默认采用配置顺序进行配置,也就是按照配置rule的先后顺序进行匹配。也可以采用命令match-order { auto | config }来修改。
 
auto:匹配规则时系统自动排序(按“深度优先”的顺序)。

若“深度优先”的顺序相同,则匹配规则时按rule-id由小到大的顺序。深度优先的原则,可以参考产品手册的“配置”-“安全配置”-“ACL配置”-“原理描述”-“ACL的匹配顺序”,手册中有比较详细的介绍。

config:匹配规则时按用户的配置顺序进行匹配。若用户指定了rule-id,则匹配规则时,按rule-id由小到大的顺序。

END