公司员工经常使用局域网通信软件
请问如何禁止
要在每台介入交换机上都要部署alc
还是直接在核心交换机上部署alc就可以
麻烦版主给个实施过程
大概就是先查询软件的tp和up端口号
acl里拒绝
具体怎么配置 不会配
核心还是接入交换机上配
在出口和入口是不是都要应用acl
1.通过抓包软件找到这些软件的地址和端口号
2.在核心交换机上配置策略调用如下
SR5300]acl 3000
[SR5300-acl-adv-3000]rule 10 deny tcp source 192.168.101.25 0 destination-port eq 1023 #拒绝访问所有⽬标为1023的端⼝
[SR5300-GigabitEthernet0/0/10]traffic-filter utbound acl 3000 #出⽅向应⽤acl 3000策略 调用在核心设备连接接入设备的接口上
好奇怪的需求。我们是禁止上QQ瞎聊天只让用飞秋。飞秋这种广播的非中心的UDP即时通信软件,需要在各个交换机上尽可能全的设置规则。否则邻近节点还是能通信的。