更新时间:2024-07-04 GMT+08:00
Overlay ACL策略数据规划
如果需要对站点的LAN接口入方向的业务报文(即外部网络访问站点内的业务)进行阻断时,则需配置Overlay网络的ACL策略。
|
参数 |
数据 |
||
|---|---|---|---|
|
流分类模板名称 |
test_permit_445_inner |
test_deny_445_all |
|
|
规则类型 |
与 |
与 |
|
|
ACL类型 |
IPv4 |
IPv4 |
|
|
L3 ACL |
优先级 |
10 |
10 |
|
目的IP地址 |
10.1.0.0/16 |
- |
|
|
协议 |
TCP |
TCP |
|
|
目的端口 |
445-445 |
445-445 |
|
|
应用组 |
- |
- |
|
|
说明 |
对特定网段可以访问外部的445端口 |
禁止内部访问外部的445端口 |
|
|
参数 |
数据 |
|
|---|---|---|
|
VN/VN QoS组 |
OA |
|
|
策略名称 |
test_permit_445_inner |
test_deny_445_all |
|
模板模式 |
流分类模板 |
流分类模板 |
|
模板名称 |
test_permit_445_inner |
test_deny_445_all |
|
接口 |
LAN |
LAN |
|
策略优先级 |
10 |
20 |
|
流量过滤 |
允许 |
拒绝 |
|
流量方向 |
Inbound |
Inbound |
|
生效时间模板 |
- |
|
|
站点 |
Hub1、Hub2、Site1、Site2、Site3 |
|
父主题: 业务体验优化数据规划
