1配置步骤

1.1配置步骤

1.1.1安视交换机瘦模式配置指导

1. 在无线页面点击右上角【应用中心】，选择【交换机管理中心】进入交换机管理页面；

2. 点击【认证授权】→【角色授权】→【有线访问控制策略】，在此页面上添加ACL访问控制策略；

3. 点击【新增】，根据实际项目需求添加新的访问控制策略，控制策略可以基于源目IP、源目MAC，二、三层协议、VLAN ID等等，动作根据实际需求选择拒绝或者允许；

TIPS：
①有线访问控制策略的规则，默认是全部允许；

②规则匹配机制是从上往下，优先级依次降低；

4. 在【流控与安全】→【网络安全策略】→【网络安全策略】中新增对应得安全策略，即应用ACL到响应的交换机端口；

例如：配置交换机端口的流量，禁止访问192.168.2.0/255.255.255.0这个网段的地址，则写一条目的地址为该网段的拒绝规则；

5. 然后将策略应用到目的端口，可以是单个接口（可自由选择多个口），也可以是聚合口、M-LAG口，即在这些端口上匹配设置的“有线访问控制策略”；

1.1.2安视交换机胖模式配置指导

1. 登录胖模式交换机，在【流控与安全】→【网络安全策略】中新增对应网络安全策略，在安全策略内部新建ACL策略：

2. 新增规则的方法同瘦模式交换机一致，我们以配置交换机端口的流量，禁止访问192.168.2.0/255.255.255.0这个网段的地址为例，则写一条目的地址为该网段的拒绝规则；

3. 然后将策略应用到目的端口，可以是单个接口（可自由选择多个口），也可以是聚合口、M-LAG口，即在这些端口上匹配设置的“有线访问控制策略”；

2注意事项

1. ACL 访问控制策略一般建议放到源端口上进行控制；
2. 在瘦模式下，需要注意选择的对应的智能交换机，选择错误会导致测试不成功；
3. 实际需求需要按照实际情况进行配置访问控制策略；
4. 智能交换机ACL规则是从上往下匹配，如果通信流量没有匹配上任何规则就是默认允许通过。
5. ACL里匹配有多个参数可以选择，如果没有写，表示该参数默认匹配，比如源MAC地址为空表示匹配所有MAC地址。