网络工程 - 是否可以使用 Aruba 交换机上的访问控制列表允许/拒绝与域名的连接？ - 吾爱随笔录

是否可以使用 Aruba 交换机上的访问控制列表允许/拒绝与域名的连接？

网络工程转变访问控制阿鲁巴岛

2022-02-07 14:17:53

我正在开发 Aruba 2900 系列交换机，我想限制任何流量，除了来自/到少数域名的流量。

我必须做到的：

ip access-list extended "production"

deny ip any any
permit 192.168.64.0 0.0.0.255 192.168.64.0 0.0.0.255 // Allow internal traffic
permit 192.168.64.0 0.0.0.255 *.mydomain.local // Is this possible?

我在Aruba/HPE的文档中找不到任何有关使用域名的信息

这可能吗？如果是这样，我怎样才能做到这一点？

1个回答

不，至少不是直接的。

域名是应用层的一个概念。ACL 在网络层（简单 ACL）和传输层（扩展 ACL）中工作，因此它们看不到任何名称——只有 IP 地址和 TCP/UDP 端口号。

如果您将不需要的主机名解析为 IP 地址，则可以将这些 IP 地址添加到 ACL 规则并阻止所有流量。请注意，每个 ACLdeny any any在其末尾都有一个隐含的。如果您拒绝某些流量并希望允许其他所有内容，则需要将 apermit any any作为最后一行。

其它你可能感兴趣的问题

上一篇Cisco ASA 5516-X 根本不会在内部接口上进行通信。没有数据包下一篇Nexus 3K VPC 和主动主动解决方案