交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1)1.6的软件版本不支持专家级的ACL,所以配置安全通道的时候只能用扩展的ACL;
2)1.8软件版本支持专家级ACL,所以扩展的ACL与专家级的ACL都可以跟安全通道结合;
3)安全通道与扩展ACL配合,ACE语句可以不用单独的放通ARP报文,因为如果配置了permit ip 或者permit tcp等语句,那默认会放通arp协议;
4)安全通道与专家级的ACL配合,需放通arp协议。
a.扩展ACL匹配
ip access-list extended security
permit ip any host 10.1.1.90 //允许所有用户访问服务器10.1.1.90
permit ip any 59.9.9.0 0.0.0.255 //允许所有用户访问59.9.9.0/24网段的服务
permit tcp 34.3.3.0 0.0.0.255 host 34.0.9.2 //允许34.3.3.0/24的用户访问34.0.9.2的tcp协议服务
security global access-group security //全局下应用安全通道
b.专家级ACL匹配
expert access-list extended test
permit arp any any any any //放通arp协议
permit udp any any eq bootpc any any eq bootps //放通DHCP协议
permit udp any any any any eq dns //放通DNS协议
permit ip any any host 4.3.3.3 any //允许所有用户访问4.3.3.3服务器
permit ip 67.6.6.0 0.0.0.255 any 56.6.6.0 0.0.0.255 any //允许67.6.6.0/24网段用户访问56.6.6.0/24网段的服务
security global access-group test //全局下应用安全通道