发布时间:2013-09-25
点击量:6104一、组网需求
1、实现基于ACL的过滤
二、配置步骤
【防攻击/ACL】-->【防火墙设置】
1、选择关联的ACL、应用接口、过滤方向in/out;
配置ACL
2、选择是否为反射ACL,反射ACL的作用是如果匹配中ACL的流量属于应答流则不过滤;不开启反射ACL的话,则不论是主动的请求流还是被动的应答流都会被过滤;
CLI对应命令:Ruijie(config-if-GigabitEthernet 0/0)#ip access-group 1 in reflect
3、特殊协议跟踪,协议包括ftp/h323/mms/rtsp/sip/tcp;
CLI对应命令:
全局----ip inspect name abc ftp
接口下 ----ip inspect abc in
ip inspect abc out
三、查看结果
生成表项 
文档评价
