我可以使用 Radius AV 对指定现有 ACL 吗?

我可以使用 Radius AV 对指定现有 ACL 吗?

我能够使用 avpairs 在我的 IAS radius 服务器上为 VPN 用户指定访问列表,例如:

Cisco-AVpair = "ip:outacl[#number]={standard-access-control-list | 
extended-access-control-list}"

例如:

ip:inacl#101=deny tcp 192.168.1.0 0.0.0.255 any eq 21

除了指定 ACL 的每一行之外,是否有一个指令可以让我指定它应该使用 IOS 配置中存在的扩展访问列表?

答案1

语法是:

ip:inacl=<aclnumber>

例如:

ip:inacl=101

据我所知,扩展 ACL 可以工作,但命名 ACL 则不起作用。

答案2

相关内容