ACL配置:
acl number 3001 name cs-acl1
description dx-lt-in
step 5
rule 0 permit ip source ..... destination .....
ACL的复制:
acl copy old1 to new1
使能ACL加速功能:
acl accelerate number cs-acl1 加速功能将占用系统内存,所以最好在ACL呢的规则达到一定数量时才启用ACL的加速功能,如果启用之后,修改了ACL内的规则,要重启一下加速功能才生效。
ACL显示和维护:
display acl all
display acl accelerate
display acl resource 显示ACL资源的使用情况
display time-range all 显示时间段的配置和状态信息
reset acl counter all 清除IPv4 ACL统计信息
在接口上应用ACL:
]firewall enable all
0/1]firewall packet-filter cs-acl1 outbound
转载于:https://blog.51cto.com/anan33/672593
662
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
