假设我有一个用户 A 和节点 B 的网络,它是一个子网路由器,通告一些路由。
考虑到用户无法访问节点,限制用户 A 从节点 B 访问的ACL是否也会限制用户对路由的访问?或者这是否工作不同并且用户仍然可以访问子网路由?
1 回答
1
ACL 指定您希望通过 IP 访问的内容,并且不限制路由的发现。您可以将节点的 100.xyz IP 与其路由的 IP 上的 ACL 分开限制。这当然取决于是否存在允许连接的广告路径。
因此,您可以创建一个ACL以允许访问子网,而不允许访问通告它的节点。
您还可以创建 ACL 以仅允许访问某些子网,例如:
{
“Action”: “accept”,
“Users”: [“group:admins”],
“Ports”: [“10.0.48.0/24:22”],
}
这应该可以访问端口 22 上的 10.0.48.0/24 子网。
于 2021-10-20T06:14:08.833 回答