我能够使用 avpairs 在我的 IAS radius 服务器上为 VPN 用户指定访问列表,例如:
Cisco-AVpair = "ip:outacl[#number]={standard-access-control-list |
extended-access-control-list}"
例如:
ip:inacl#101=deny tcp 192.168.1.0 0.0.0.255 any eq 21
除了指定 ACL 的每一行之外,是否有一个指令可以让我指定它应该使用 IOS 配置中存在的扩展访问列表?
答案1
语法是:
ip:inacl=<aclnumber>
例如:
ip:inacl=101
据我所知,扩展 ACL 可以工作,但命名 ACL 则不起作用。
答案2
我相信你想要 filter-id 属性。请参阅http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a0080a9eddc.shtml#new了解详情。