交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1)默认情况(也就是兼容模式)下,如果存在安全ACL的Pemit表项,Pemit和默认Deny的ACE不会被安装到硬件,不生效,其他Deny表项的ACE正常生效。
2)如果在非兼容模式下共用时,安全ACL的Pemit和Deny同时生效;但是此时硬件表项的损耗较大,导致各种接入控制应用、网络安全应用的可用硬件表项容量下降,损耗严重时将导致各种安全应用由于硬件资源不足而开启失败。假设接入控制用户为M,安全ACL的ACE表项为N,在RGOS兼容模式共存下,耗费的表项最大为M+N条;而在RGOS非兼容模式共存下,耗费的表项最大为M*N条
调整命令:
Ruijie(config)#no rgos-security compatible
配置后需要重启生效。