Пример:
Например, вы могли бы хотеть заблокировать весь трафик, прибывающий из динамического интерфейса / VLAN (192.168.20.0/24), где пользователи привязаны к ЦПУ, но любой другой трафик позволен. Это не должно предотвращать беспроводных клиентов для получения согласованного адреса
Как первый шаг, создан список доступа:
Нажмите Add новое правило, и заставьте его блокировать весь исходный трафик, прибывающий от 192.168.20.0/24 до любого назначения. Мы занимаемся услугами ит-аутсорсинга.
Добавьте второе правило, для трафика DHCP, с портом сервера назначения, но с действием разрешения:
Мы сможем предоставить удаленное обслуживание компьютеров в предприятии или фирме.
Затем, за политику безопасности компании, весь другой трафик позволен:
