MAC黑白名单控制与ACL控制之间优先级

fannysilence

想咨询下，爱快里面 MAC白名单和 ACL 规则哪一个优先级更高一些。
功能需求是 配置MAC白名单模式，只允许匹配的地址访问外网。然后设备上拨了一个L2TP的VPN，希望的是不在白名单内的设备不能上外网，但是能访问VPN对端的地址。
之前直接ACL配置一个全部阻断，然后建立了一个MAC地址组的允许任意地址任意协议，但是不生效。
如果我直接配置MAC白名单，然后在做一条允许VPN对端地址的ACL能实现希望的这种效果吗。

爱快技术支持09

用mac白名单不好做这个。还是得用acl规则来实现。
acl规则目前并未接到有反馈说有问题的。建议您还是利用acl来做规则。如果做了不生效，可以把您的配置截图上来。

fannysilence

我这样设置的，开了之后内网会不停掉线。
但是我现在直接把白名单模式打开了，只留了两条VPN线路的ACL允许规则，实现的功能，暂时没发现有什么问题。
感谢回复