|
| PIX/ASA
| Router IOS
|
| ACL的格式 | 使用netmask access-list test extended permit ip host 1.1.1.1 120.1.1.0 255.255.255.0 | 使用wildcard mask access-list 100 permit ip host 1.1.1.1 120.1.1.0 0.255.255.255 |
| 应用ACL | 在全局应用 access-group test in interface inside | 在接口下应用 Access-group 100 in |
| 作用范围 | 只对穿越的流量有效,并且只匹配无状态信息的数据包 | 所有到达该接口的流量都会先经过acl的检查,然后才会送到接口做进一步处理 |
PIX/ASA的ACL与路由器上的ACL的对比
No TrackBacks
TrackBack URL: http://www.liukang.com/cgi-bin/mt/mt-tb.cgi/601
1 Comment
Leave a comment