Build Cisco IOS genişletilmiş ACL hatları (ip erişim listesi genişletilmiş) izin / reddetme, protokol, kaynak / hedef ve bağlantı noktaları ile.Çıktı sözdizimi referansıdır, tam bir güvenlik politikası değil.
Gizlilik: yerel olarak işlenir, asla yüklenmez.
Anında sonuçları görmek için aşağıdaki giriş alanına yapıştırın
生成 Cisco IOS 风格 extended ACL 规则草案 (ip access-list extended)。
ip access-list extended TOWALLES_ACL permit tcp 10.0.0.0/8 any eq 443
输出为语法参考,不等同于完整安全策略; 上线前请由网络工程师审查并测试。
Build Cisco IOS genişletilmiş ACL hatları (ip erişim listesi genişletilmiş) izin / reddetme, protokol, kaynak / hedef ve bağlantı noktaları ile.Çıktı sözdizimi referansıdır, tam bir güvenlik politikası değil.
Adı ACL
Access-list adını ayarlayın.
Eşleşme alanlarını doldurun
Action, protocol, source/dest; TCP/UDP isteğe bağlı dest portu.
Yapılandırmayı kopyalayın
Cihaz veya laboratuvara yapıştırın; her zaman manuel olarak gözden geçirin.
Genişletilmiş ACL'ler kaynak/dest IP ve L4 bağlantı noktaları ile eşleşir, standart ACL'lerden daha ince, genellikle hedefe yakınında uygulanır.
ACL siparişi önemlidir; bu araç tek bir kural taslak eder.Üretim tam politika, kayıt ve değişim kontrolü gerektirir.
Input
permit tcp 10.0.0.0/8 any eq 443
Output
ip access-list extended TOWALLES_ACL permit tcp ...
Bu sürüm bir kural çıkartır; daha fazlası için satırları elle kopyalayıp ekleyin.
Hayır. Generation tarayıcınızda yerel olarak çalışır.
