SecPath F100-A-G ACL 控製
- 0關注
- 1收藏,2232瀏覽
問題描述:
現通過alc 新建規則,允許172.16.16.0IP段允許訪問 123.57.32.238,115.239.217.204 這2個IP,保存設置後,172.16.16.* 網段能ping通這三個IP地址,但現在不能通過域名方法進行訪問很是奇怪。
tick.yunba.io 123.57.32.238 tsn.baidu.com 115.239.217.204
ping域名不能,ping 地址通
acl number 3000
rule 60 permit ip source 172.16.16.0 0.0.0.255 destination 123.57.32.238 0
rule 61 permit ip source 172.16.16.0 0.0.0.255 destination 115.239.217.204 0
這樣配置,還需要配置什麼嗎
組網及組網描述:
SecPath F100-A-G
- 2018-09-24提問
- 舉報
-
(0)
最佳答案
問題分析:
這是因為你的acl裏沒有允許你的終端訪問dns地址,所以你ping域名的時候,沒有dns解析,
解決辦法:acl中添加規則,dns地址
acl number 3000
rule 60 permit ip source 172.16.16.0 0.0.0.255 destination 123.57.32.238 0
rule 61 permit ip source 172.16.16.0 0.0.0.255 destination 115.239.217.204 0
rule 62 permit ip source 172.16.16.0 0.0.0.255 destination 114.114.114.114
114.114.114.114 是公用dns,這裏添加這個也行,添加你的 帶寬運營商給你的dns地址也可以的
- 2018-09-24回答
- 評論(0)
- 舉報
-
(0)
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論