访问列表选项卡
配置>模板和策略>策略> ACL>访问列表
此选项卡列出了配置的访问控制列表(ACL)规则。一个ACL是用于过滤流量的可重复使用的匹配标准。它与一个动作相关联:允许或者否定。ACL可以是多个策略中的匹配条件 - ROUTE,QOS或优化。
| 场地 | 描述 |
|---|---|
| 设备名称 | 命名选定的设备。 |
| ACLS | 访问控制列表。一个或多个有序访问控制规则的列表。 笔记:仅当ACL在策略中使用时才变得活跃。 |
| 优先 | 如果您使用的是编排模板添加规则,则编目将删除所有条目1000 - 9999在应用其政策之前。 您可以比编排规则创建优先级更高的规则(1 - 999)和优先级较低的规则(10000 - 19999和25000 - 65534)。 笔记:优先级范围从20000至24999保留用于编排。 添加规则时,优先级会从上一个规则中增加10。可以更改优先级,但是此默认行为有助于确保您可以插入新规则而无需更改后续优先级。 |
| 匹配标准 | 配置了与设备关联的ACL匹配标准。有关匹配标准的更多信息,请参见下文。 |
| 允许 | ACL是否设置为允许或者否定。 允许允许匹配的流量流执行策略条目的相关集合操作。 否定防止流动进一步处理那个ACL,特别是。该设备继续进行策略的下一个条目。 |
| 评论 | 有关ACL的任何其他信息。 |
单击编辑图标以将添加,删除或修改ACL规则。
匹配标准
这些在所有政策图中都是普遍的 -路线,,,,QoS,,,,优化,,,,纳特(网络地址翻译)和安全。
如果您期望在不同地图中使用相同的匹配标准,则可以创建一个ACL(访问控制列表),这是一组可重复使用的规则集。为了效率,将它们创建配置>模板和策略> ACL>访问列表,并将它们跨电器应用。
可用参数是应用,,,,地址图(用于按国家进行排序,IP地址所有者或SaaS申请),领域,,,,地理位置,,,,界面,,,,协议,,,,DSCP,,,,IP/子网,,,,港口, 和交通行为。
要指定入站和出站流量的不同标准,请选择资料来源:DEST复选框。
基于通配符的前缀匹配
当使用范围或通配符时,必须以4 octet格式指定IPv4地址,并由点表示法隔开。例如,A B C D。
使用仪表板指定范围。例如,128-129。
通配符指定为星号(*)。
范围和通配符都可以在同一地址中使用,但是八位位置只能包含一个或另一个。例如,10.136-137。*。64-95。
通配符只能用来定义整个八位位。例如,10.13*。*。64-95不支持。指定此范围的正确方法是10.130-139。*。64-94。
相同的规则适用于IPv6地址。
CIDR表示法和(范围或通配符)在同一地址中相互排斥。例如,使用任何一个192.168.0.0/24或者192.168.0.1-127。
这些前缀匹配规则仅适用于以下策略:路由器,QoS,优化,NAT,安全性和ACL。