提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

问题概述

|

问题描述

配置了相关ACL策略之后没有生效

告警信息

高危预警:
禁止配置源IP、目的IP、协议为所有,动作为丢弃的ACL配置,该操作会导致所有业务中断!

有效排查步骤


解决方案

1、检查ACL配置状态是否启用。
2、检查ACL条目位置是否合理,ACL遵循从上往下匹配原则。
3、检查协议、入接口、源和目的IP是否配置合理。
4、抓包进行验证,确认数据是否有到达AD
注意:7.x版本开始,控制台相关端口或者自身服务端口优先于ACL策略,ACL无法拦截控制台相关端口,可以修改控制台端口为非业务端口,可以做端口映射或虚拟服务到不存在的目的IP地址。7.x版本控制台相关优先ACL策略,设计之初是规避用户误操作拦截所有,导致无法登录控制台的场景。

建议与总结

总结:ACL属于基本安全配置,做拦截动作时候,规则配置条件范围一定要控制好范围,避免拦截了正常业务交互数据。

我要分享
文档编号: 221439
作者: admin
更新时间: 2023-04-14 11:30
适用版本: