本帖最后由 cimo 于 2020-5-7 23:26 编辑
实验环境网络拓扑
如上图所示,网络中两个网段分别为10.255.101.0/24和10.255.102.0/24。现有需求两个网段均能访问外网,并且10.255.101.0/24段可以主动访问10.255.102.0/24段的资源,而10.255.102.0/24不能主动访问10.255.101.0/24段。
在3.3.5版本之后,ACL规则中新增了连接方向匹配的选项,通过该选项即可实现以上需求。
在未配置任何ACL规则时,两个网段均可访问互联网,并且能正常互通。
未配置ACL规则
添加以上规则后,除10.255.102.0/24段无法主动访问10.255.101.0/24段,其他访问不受限。
添加规则后效果
原始方向:匹配主动发起方发起访问时的报文。
应答方向:匹配被访问方应答时的报文。
|