一、名词解释
创建ACL IPv6规则。
二、如何使用
ACL显示:显示已创建的ACL规则。
创建ACL:
【ACL编号】:设置ACL编号,设置3000-3999是高级访问控制列表。
【匹配规则】:匹配规则可选择config(配置顺序)、Auto(自动排序)。配置顺序:系统按照ACL规则编号从小到大的顺序进行报文匹配,规则编号越小越容易被匹配。自动排序:系统使用"深度优先"的原则,将规则按照精确度从高到低进行排序,
【ACL描述】:对此条ACL进行说明。
高级配置:
|
ACL |
选择在创建ACL中创建的高级规则。 |
|
规则ID |
填写规则ID。 |
|
协议 |
选择协议类型。 |
|
源端口 |
当协议类型选择TCP或UDP时支持设置源端口。 |
|
目的端口 |
当协议类型选择TCP或UDP时支持设置目的端口。 |
|
TCP Flags |
设置TCP标志。SYN表示建立连接,FIN表示关闭连接,ACK表示响应,PSH表示有 DATA数据传输,RST表示连接重置,URG表示紧急。 |
|
源IP地址 |
设置源IP地址及掩码。 |
|
目的IP地址 |
设置目的IP地址及掩码。 |
|
Precedence |
设置优先级。 |
|
DSCP |
设置DSCP值范围。 |
|
行为 |
permit允许被转发,Deny拒接转发。 |
设置完成以上参数后会在添加规则下显示。
删除ACL:
选择在创建ACL中创建的ACL进行删除。
