|
|
需求建议
| 目前版本: |
2.7.15 Build20180115-17_34 x64 |
| 使用环境: |
企业事业单位 |
| 需求程度: |
我好紧急的 |
| 联系方式(仅官方人员可见): |
您无权查看此信息 |
| 类似功能截图: |
 |
希望增加一个类似cisco有顺序和层级的ACL 规则,当前的ACL使用起来非常繁琐
随便举个例子:
企业内有500台设备,2个网段 172.16.1.0/24 ;172.16.2.0/24, ikuai上起网关 172.16.1.1 和172.16.2.1
我要禁止两个网段互访就需要加上一条 deny 172.16.1.2-172.16.1.255 访问 172.16.2.2-172.16.2.255 的acl
然后有一天领导需要访问对端的某个IP (领导的IP地址是172.16.1.103)
如果在cisco上我就可以做一条前置编号的acl 加上这个permit,后续接着deny;
而到了ikuai上我就得把第一个ACL给拆成两条,deny 172.16.1.2-172.16.1.102 和deny 172.16.1.104-172.16.1.255,如果某一天又多了三个领导需要互访,就得花好长时间去拆分ikuai的ACL,而cisco上可以只增加几条前置acl即可。
目前对于ikuai我只能提前预留一段地址来减少拆分次数,但是需求总是不断增加中,预留一段根本不够,如果遇到不同品类的需求还是得拆分网段,希望ikuai能够整理一个有逻辑性的ACL。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
/1 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
发表于 2018-2-22 18:09:25
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
支持
反对
发表于 2018-3-29 16:51:13
楼主
至少有个先后顺序的逻辑也行啊
发表于 2018-2-26 20:03:09