配置会话ACL允许隧道

首先，您需要配置会话ACL.访问控制列表。ACL是限制物理端口上某些类型流量的常用方式。“允许”公司流量转发（隧道）移动大师，以及该路线，或局部桥梁，本地流量。

角色只能在其中创建管理设备。

以下过程介绍了如何配置会话ACL.访问控制列表。ACL是限制物理端口上某些类型流量的常用方式。允许隧道：

1。在里面托管网络节点层次结构，导航到配置>角色和政策>政策标签。

2。点击+创建一个新政策。

3.输入策略名称政策名称场地。

4。来自政策类型下拉列表，选择会议。

5。点击提交。

6。要创建第一个规则：

一种。选择创建的策略。

湾点击+在里面策略> <策略名称>桌子 。

C。选择规则类型在里面的新规则对话框。

天。点击好的。

7。输入以下详细信息角色> <策略名称>>> <规则名称>桌子：

e。来自IP版本下拉列表，选择IPv4.要么IPv6.。

F。选择任何来自资源下拉列表。

G。选择任何来自目的地下拉列表。

H。选择服务来自服务/应用程序下拉列表。

一世。选择SVC-DHCP.来自服务别名下拉列表。

j。选择允许来自行动下拉列表。

k。点击提交。

8。要创建下一个规则：

一种。单击创建的策略。

湾点击+。

C。选择规则类型在里面的新规则对话框，然后单击好的。

天。来自IP版本下拉列表，选择IPv4.要么IPv6.。

e。选择任何来自资源下拉列表。

F。选择别名来自目的地下拉列表。

以下步骤定义代表公司网络的别名。一旦定义，您可以使用别名进行其他规则和策略。您还可以以同样的方式创建多个目的地。

9。选择+来自目的地别名下拉列表。

一种。选择IPv4.要么IPv6.来自IP版本下拉列表， 。

湾输入名称目的地名称场地。

C。点击+在下面规则并选择网络来自规则类型下拉列表。

天。输入公共IP地址管理设备在里面IP地址场地。

e。输入网络掩码或范围网络掩码场地。

F。点击好的。

新别名出现在目的地别名下拉列表。

10。在下面目的地别名，选择刚刚创建的别名。

11.选择允许来自行动下拉列表。

12.点击提交。

13。在里面托管网络节点层次结构，导航到配置>角色和政策>角色标签。

角色只能在其中创建管理设备。

14。点击+创造一个新角色。

15。输入角色名称姓名场地。

16。点击提交。

17。单击创建的新角色。

18。点击显示高级视图。

19。点击+。

20。选择添加现有会话策略选项并选择从中创建的策略政策名称下拉列表。

21。点击提交。

22。点击待变化。

23。在里面待变化窗口，选中复选框，然后单击部署更改。

下列CLI.命令行界面。具有命令行shell的控制台界面，允许用户将文本输入为命令并将这些命令转换为适当的函数。命令配置会话ACL.访问控制列表。ACL是限制物理端口上某些类型流量的常用方式。允许隧道：

（主机）[MD]（Config）#ap system-profile

LMS-抢先

LMS-HOLL-DOWN期间<秒> NETDESTINATION

网络

（主机）[MD]（CONFIG）#IP Access-List会话<策略>

任何任何SVC-DHCP许可证

任何别名任何许可

用户任何路由SRC-NAT

（主机）[MD]（Config）＃用户角色<角色>

session-acl

定义别名时，还有许多其他会话ACL访问控制列表。ACL是限制物理端口上某些类型流量的常用方式。您可以创建以定义本地流量的处理，例如：

（主机）[MD]（CONFIG）#IP Access-List会话<策略>

用户别名任何重定向0

用户别名任何路由

用户别名任何路由src-nat