我想为 cisco ACL 添加一个描述。例如:
允许从研发部门到实验室的所有流量。或
拒绝从 HA 到研发部门的流量。
是否可以?
答案1
是的。
这是标准 ip ACL 语法:
对于命名 ACL。
ip access-list {standard|extended} access-list-name
remark This is a comment
对于编号 ACL:
access-list 101 remark permit_telnet
来源:http://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html#comments