电厂要求关闭交换机telnet、ssh等远程服务端口,如:常用的23、22口等,可以通过建立acl进行对端口的访问控制。
需要确保acl中源端口、目的端口与交换机在适用的接口进出方向一致
举例:在vlan1中关闭23端口
acl 3001
rule deny tcp source-port eq 23
q
traffic-filter vlan 1 outbound acl 3001
电厂要求关闭交换机telnet、ssh等远程服务端口,如:常用的23、22口等,可以通过建立acl进行对端口的访问控制。
需要确保acl中源端口、目的端口与交换机在适用的接口进出方向一致
举例:在vlan1中关闭23端口
acl 3001
rule deny tcp source-port eq 23
q
traffic-filter vlan 1 outbound acl 3001