1. 利用接入层交换机端口ACL对一些特殊需求进行限制:
可以利用port acl 进行同网段不通机器间通信限制;也可以限制某网段内某些机器不能访问某种资源,而别的机器可以。具体配置同普通ACL,将其应用在接入层交换机某个端口上即可。
2. CISCO的ACL对分片数据的处理行为:
对于分片的TCP数据,CISCO按以下方式处理:
如果是permit条目,对于分片的数据只检查3层中的内容。
如果是deny条目,则永远也不会匹配分片数据。
简单记录
本作品采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可
纳米
linjing.io
文章评论