今天用Cisco针对FWSM3系列软件推出的ASDM整理了某防火墙的ACL。使用这个工具可以很清晰的看出防火墙规则的应用方向和效果。以前很多的ACL是写错了的，或者实际上是重复的。用了这个工具可以很好的协助我分析ACL应该如何写，以前两三百行的ACL被修改成了几十行，不但减少了行数而且提高了准确度和安全性。

另外ASDM软件是支持demo模式的，如果没有防火墙也可以在demo模式下玩一玩，还是很有意思的。