j'ai compris

ACL ne prend pas effet pour CE6865

publié il y a  2021-7-29 15:04:00Dernière réponse jul. 29, 2021 15:05:09 59 1 0 0 0
  Récompense F-coins.: 0 (Résolu)

Salut tout le monde,

J'ai configuré une liste de contrôle d'accès avancée et appliqué un filtre de trafic sous l'interface indiquée ci-dessous, mais il ne bloque pas le trafic que je ne souhaite pas. Y a-t-il un problème avec cette configuration ?


acl name TO-AD advance

 rule 10 permit tcp tcp-flag established

 rule 30 permit tcp destination-port eq bgp

 rule 1010 permit tcp destination-port eq 7070

 rule 1020 permit tcp destination-port eq 4440

 rule 1030 permit tcp destination-port eq 5050

 rule 1040 permit tcp destination-port eq 5051

 rule 1050 permit tcp destination-port eq 5053

 rule 1060 permit tcp destination-port eq 8080

 rule 1070 permit tcp destination-port eq 8081

 rule 1080 permit tcp destination-port eq 9090

 rule 1090 permit tcp destination-port eq 9091

 rule 1100 permit tcp destination-port eq 50070

 rule 1110 permit tcp destination-port eq 7072

 rule 1120 permit tcp destination-port eq 9093

 rule 1130 permit tcp destination-port eq www

 rule 1140 permit tcp destination-port eq 443

 rule 1150 permit tcp destination-port eq 9100

 rule 5010 permit udp source-port eq dns

 rule 5020 permit udp source-port eq ntp


interface 100G1/0/1

 traffic-filter acl TO-AD inbound 


  • x
  • Standard:

Réponses en vedette

Meilleure réponse

Lotilia
publié il y a 2021-7-29 15:05:09

Bonjour,
Pour le filtre de trafic, si toutes les règles de l'ACL sont « permis », la dernière règle doit être « refuser ». Sinon, tout le trafic passera, ce qui signifie que la stratégie ne prend pas effet.

Vous devez donc ajouter la dernière règle pour refuser tout autre trafic.

acl name TO-AD advance

 rule 10000 deny ip



View more
  • x
  • Standard:

Toutes les réponses
Lotilia
Lotilia publié il y a 2021-7-29 15:05:09

Bonjour,
Pour le filtre de trafic, si toutes les règles de l'ACL sont « permis », la dernière règle doit être « refuser ». Sinon, tout le trafic passera, ce qui signifie que la stratégie ne prend pas effet.

Vous devez donc ajouter la dernière règle pour refuser tout autre trafic.

acl name TO-AD advance

 rule 10000 deny ip



View more
  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.