evo*_*lvd 5 access-control-list ip-blocking cisco-asa
更具体地说,我有一个客户要求阻止中国的 IP 范围。我知道该怎么做。我会使用来自https://www.countryipblocks.net/e_country_data/CN_netmask.txt的 IP并创建一个 ACL。好吧,如果你看看有 3,412 个网络,我将不得不阻止。
我真正想问的是有没有办法制作超大 ACL?如果它是连续的 IP 空间,我可以只是超网,但事实并非如此。
如果一个巨大的网络对象组比一个巨大的 ACL 更符合您的喜好,那么我想这将是另一个选择。它在命令行和执行中的丑陋水平是相同的,但我想它会使其在 ASDM 中更漂亮。
要非常小心国家的一揽子区块;我已经看到它引起了一些有趣的问题。(“为什么我无法访问 Windows 更新?”“哦,你正在访问印度尼西亚服务器,而有人屏蔽了整个亚洲”)
| 归档时间: |
|
| 查看次数: |
12267 次 |
| 最近记录: |