基于接口的 ACL 根据报文的入接口定义规则,实现对报文的匹配过滤。通过命令 traffic-filter 调用 ACL
举一反三
- 下面有关基于ACL的包过滤技术的描述中错误的是() A: ACL对数据包进行逐个过滤,丢弃或允许通过 B: ACL是通过制定多条规则来实现包过滤的 C: ACL必须应用于路由器或是交换机的接口上 D: 当ACL应用于路由器的某接口时,就会对进出该接口的数据包进行过滤
- 判断题:ACL其实是一种报文过滤器,ACL规则就是过滤器的滤芯。
- ISN8850扩展ACL特性中需要配置profile(profile是一组ACL的集合)应用到接口下或者ISP域中。以下关于Profile描述错误的是?() A: 如果Profile下没有配置ACL规则组,那么该Profile缺省动作是deny B: 如果Profile下没有配置ACL规则组,那么该Profile不生效 C: Profile配置了某类ACL规则组,一个报文没有匹配该Profile中的任一个规则,针对该报文安全类规则返回的动作是deny D: Profile配置了某类ACL规则组,一个报文没有匹配该Profile中的任一个规则,针对该报文NAT类规则返回的动作是permit
- ACL可以基于规则过滤数据包,对数据包进行()操作
- 标准ACL是指根据数据包中的源IP地址定义一系列规则来过滤数据包的ACL。