演示:自反ACL的配置

自反ACL的定義: 自反ACL(reflexive ACL),它允許內部安全網絡上的計算機主動訪問非安全區域的出站數據包的目的地返回的應答流量回到該出站數據包的源地址。這樣,ACL就能基於一種訪問的狀態來過濾外部回到企業內部的流量,可以更加嚴格地控制哪些流量能進入企業的內部網絡(安全網絡),並且提升了擴展訪問列表的實戰應用能力。比如,企業網絡管理員希望企業內部的用戶能訪問Internet,但是不希
相關文章
相關標籤/搜索