Ce message fait référence au problème du filtre de trafic qui ne fonctionne pas. Veuillez trouver ci-dessous la solution à ce problème.
Le client a tenté de l'appliquer sur le scénario ci-dessous:
vlanif and port :[~SWITCH-A]display current-configuration interface Vlanif 109 interface Vlanif109
ip address XXX.XXX.XXX.XXX 255.255.255.254
traffic-filter acl 3000 inbound
traffic-filter acl 3000 outbound
#
return
[~SWITCH-A]disp
[~SWITCH-A]display acl 3000
Advanced ACL 3000, 2 rules
ACL's step is 5
rule 5 deny udp destination YYY.YYY.YYY destination-port eq dns (0 times matched)
rule 10 deny icmp destination XXXX.XXXX.XXXX 0 (0 times matched)
L'IP de l'interface vlanif109 et ACL 3000 est la même, notée avec XXX ...
Solution
Si l'IP de correspondance est l'IP de l'hôte du périphérique, le filtre de trafic ne prendra pas effet car les paquets arrivés seront envoyés directement au CPU.
Cela ne fonctionnera pas car l'IP que le client essaie de refuser par ACL est exactement l'IP hôte et donc le filtre de trafic ne prendra pas effet.
Peu importe où le client envoie une requête ping, le fait important est que si l'IP de correspondance est la source ou la destination IP de la requête ping - le filtre de trafic ne prendra pas effet.
Une alternative à ce dont vous avez besoin serait le protocole d' auto-défense .
