前言(賊假還前言。哈哈)
由於安全法的出現,很多單位都需要上安全准入的設備,那麼准入如何部署,部署方式有很多種,我這邊採用的是將某個樓層訪問內網數據的流量引向准入設備,當有流量匹配到改數據信息時則需要准入進行允許或者禁止達到准入的目的。
由於客戶環境是多樓層匯聚至華三的核心交換機,那麼就需要將准入的設備接入在覈心上,方便進行流量牽引。在某樓層和核心互聯接口的in方向做策略路由,指引流量。
具體配置如下(留個檔,免得忘了)
1.定義acl 匹配興趣流
2.定義traffic classifier (流量分類----匹配那一條acl)
3.定義traffic behavior (流量動作----如嚇一跳扔到哪裏)
4.定義策略(將classify和behavior捆綁)
5.接口應用用在in還是out方向
完工
具體命令
acl number 2001 name test
rule 10 permit source 192.168.90.0 255.255.255.0
rule 20 permit destination 10.1.1.0 255.255.255.0
traffic classifier 2001 operator and
if-match acl name test
traffic behavior test
redirect next-hop 192.168.0.254(准入地址) fail-action forward
qos policy test
classifier test behavior tets
int g0/0
qos apply policy test inbound
個人隨筆記錄,如有問題請聯繫我處理。