我需要帮助。我需要允许单个网络（例如只有 10.10.10.0/24）访问 10 个 url（.norton.com .symantec.com 等...）。其他一切都必须被拒绝。我不知道我必须做什么才能完成这项工作。我如何将其应用于acl？Аny 帮助将不胜感激。所以...我有： •regex objects "regex url_regex_1 "norton.com"。 • class-map：

class-map type inspect http match-all allow-url-class
 match not request header host regex url_regex_1
 match not request header host regex url_regex_2
 match not request header host regex url_regex_3 ...etc

policy-map type inspect http allow-url-policy
 parameters
 class allow-url-class
  drop-connection

policy-map allow-user-url-policy
 class allow-user-class
  inspect http allow-url-policy

好的，我知道了。所以删除了IP和其他信息。用“X”替换所有网络，只有我需要的网络在哪里，我放了 10.10.10.0（示例）。此设备不是我配置的。这是一个客户端设备，我必须解决这个问题......