服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我可以使用Radius AV对指定一个现有的ACL吗?
Intereting Posts
在FreeBSD 8中,我怎样才能在闪存盘上恢复已删除的片/分区? 时间同步和计划任务 mysql数据库configuration优化 设置Nginx的网站,对Ajax的反应不同? 在Windows Server 2008 R2上安装W3SVC 一个网卡上的多个IP地址在DNS服务器上注册两次 open_basedir和wordpress 禁用服务器2012 R2上的语言栏 Windows Nano Server 2016 CTP4 – 无法findtypesWIM2VHD.WimFile 在Windows DHCP服务器上自动分配(不是dynamic分配) MS Exchange的哪个版本支持与电子邮件相关的用户图片? 如何让非root用户在Centos 6上远程访问libvirt 是否可以通过GPO或其他方法将Internet Explorer的Intranet兼容模式closures到整个域? MariaDB中的用户权限 安装Windows Installer 4.5时出错 – 您无权更新Windows XP

我可以使用Radius AV对指定一个现有的ACL吗?

我可以在我的IAS radius服务器上使用avpairs指定VPN用户的访问列表,例如: 

Cisco-AVpair = "ip:outacl[#number]={standard-access-control-list | extended-access-control-list}"

举个例子: 

 ip:inacl#101=deny tcp 192.168.1.0 0.0.0.255 any eq 21

而不是指定ACL的每一行,是否有一个指令,让我指定它应该使用IOSconfiguration中存在的扩展访问列表?

语法是: 

 ip:inacl=<aclnumber>

举个例子: 

 ip:inacl=101

根据我所知,扩展ACL可以工作,但是命名ACL不起作用。

我相信你想要filter-id属性。 有关详细信息,请参阅http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a0080a9eddc.shtml#new