logging参数需要使用该ACL的模块支持日志记录功能,例如报文过滤 object-group参数当前暂不支持 (可选)为指定规则配置描述信息 rule rule-id comment text 缺省情况下,规则没有描述信息 2. 配置IPv6基本ACL IPv6基本ACL根据报文的源IPv6地址来制订规则,对IPv6报文进行匹配。 表1-5 配置IPv6基本ACL 操作 命令 说...
[H3C]object-group ip address trust1[H3C-obj-grp-ip-trust1]network subnet 192.168.0.0 24[H3C-obj-grp-ip-trust1]quit[H3C]object-group ip address untrust1[H3C-obj-grp-ip-untrust1]network subnet 192.168.10.0 24[H3C-obj-grp-ip-untrust1]quit ...
缺省情况下,未配置ACL的描述信息。 (4) (可选)配置规则编号的步长。 step step-value 缺省情况下,规则编号的步长为5,起始值为5。 (5) 创建规则。 rule [ rule-id ] { deny | permit } [ counting | fragment | logging | source { object-group address-group-name | source-address source-wildcard...
[H3C]object-group ip address trust1[H3C-obj-grp-ip-trust1]network subnet 192.168.0.0 24[H3C-obj-grp-ip-trust1]quit[H3C]object-group ip address untrust1[H3C-obj-grp-ip-untrust1]network subnet 192.168.10.0 24[H3C-obj-grp-ip-untrust1]quit ...
华为云帮助中心为你分享云计算行业信息,包含产品介绍、用户指南、开发指南、最佳实践和常见问题等文档,方便快速查找定位问题与能力成长,并提供相关资料和解决方案。本页面关键词:h3c负载均衡acl。
创建ACL并进入相应ACL视图 acl [ ipv6 ] { advanced | basic } { acl-number | name acl-name } [ match-order { auto | config } ] 定义一个基本IPv4ACL规则 rule [ rule-id ] { deny | permit } [ counting | fragment | logging | source { object-group address-group-name | source-address...
oap 开放应用平台(OAP)模块object-group 配置一个对象组object-policy 指定对象策略配置信息 openflow OpenFlow模块 ospf 开放最短路径优先(OSPF)模块 ospfv3 开放最短路径优先版本3(OSPFv3)模块 packet-filter 数据包过滤器设置 password-control 密码控制功能 ...
nataddress-group1address192.168.88.88192.168.88.89quit(7)#在出接口GigabitEthernet1/0/2上配置ACL2001与IP地址池1相关联。PAT方式:进行源地址转换,同时转换源端口interfacegigabitethernet1/0/1natoutbound2001address-group1port-preservedquit6.3验证配置(1)上述配置完成后,内网主机可以访问外网服务器。通过查看如下...
云端为IPsec接收方,IPsec隧道的建立应由本地Cisco路由器主动发起,所以云端路由器不需配置感兴趣流ACL。 配置IKE阶段加密和验证方式: ike proposal1encryption-algorithm 3des-cbc dh group2 authentication-algorithm md5 quit 指定野蛮模式的本机身份: ike identity fqdn vsr ...
rule [ rule-id ] { deny | permit } protocol [ { { ack ack-value | fin fin-value | psh psh-value | rst rst-value | syn syn-value | urg urg-value } * | established } | counting | destination { object-group address-group-name | dest-address dest-wildcard | any } | destinatio...