F100-C-A1
- 0關注
- 0收藏,1543瀏覽
問題描述:
配置了防火牆的白名單ipv4地址組,白名單ipv4地址組也應用在新建的白名單裏並且全局應用了
創建了ACL
rule 0 deny ip
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 10 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 15 permit ip source object-group baimingdanyonghu
這樣寫完,所有的地址都訪問不了服務器了。
然後這樣寫拒絕的規則沒有生效
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 10 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 15 permit ip source object-group baimingdanyonghu
rule 20 deny ip
組網及組網描述:
為什麼沒有生效呢。防火牆直連的服務器。 也在域間應用了這個策略,但是還是不生效,哪裏的問題呢?
- 2023-05-17提問
- 舉報
-
(0)
應用的時候注意一下方向是inbound、outbound
- 2023-05-17回答
- 評論(1)
- 舉報
-
(0)
在vlan 和接口應用隻有inbound 沒有outbound
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
在vlan 和接口應用隻有inbound 沒有outbound