拒绝“反向建连”!交换机ACL实现TCP单向访问
今天遇到客户有一个较为少用的一个特殊需求,就是需要实现TCP的单向访问。例如:vlan10与vlan20通过交换机相连接,vlan20能够主动vlan10网络,但是vlan10不能够主动访问vlan20,其目的是为了vlan20网络的安全。当然如果是通过路由器连接就比较简单,只需要开启ACL自反功能就可以,但是交换机该如何实现呢?TCP单向访问实现原理Tcp ack匹配的是带有Ack标志位的Tcp
今天遇到客户有一个较为少用的一个特殊需求,就是需要实现TCP的单向访问。例如:vlan10与vlan20通过交换机相连接,vlan20能够主动vlan10网络,但是vlan10不能够主动访问vlan20,其目的是为了vlan20网络的安全。当然如果是通过路由器连接就比较简单,只需要开启ACL自反功能就可以,但是交换机该如何实现呢?TCP单向访问实现原理Tcp ack匹配的是带有Ack标志位的Tcp