Jam*_*mes 10
大多数(全部?至少是 OpenSSH)SSH 实现会根据会话是交互式数据还是批量数据来设置不同的 IP TOS 标志。它为交互式会话设置低延迟 TOS 标志。
然后,您可以匹配 ACL 中的 TOS 标志。
您可以使用数据包长度来区分一个和另一个,但存在这些风险会被 SSH 传输截断和混合。
class-map match-all ssh-interactive
match access-group name ssh
match packet length max 600
class-map match-all ssh-files
match access-group name ssh
match packet length min 600
ip access-list extended ssh
permit tcp any any eq 22
permit tcp any eq 22 any
截止点是从这个空气中任意挑选出来的,你必须调整并看看什么对你有用。
| 归档时间: |
|
| 查看次数: |
2248 次 |
| 最近记录: |