忆龙2009：iMC或CAMS下发ACL的方法

                                

在CAMS和iMC中下发ACL有2种方法：

1、在服务配置里配置下发ACL，如下图所示

说明：服务配置里下发ACL，需要配置在外部组，内部组是以前给华为的一款设备MA5200F时添加的，不需配置。在IMC里“外部组”已经改称 “下发ACL” 了

2、还有一种在安全策略管理里面配置隔离ACL和安全ACL，如下图所示

说明：两次下发ACL，如果配置了安全策略并绑定，则用户端认证通过后首先下发隔离ACL,在安全检查通过后下发安全ACL。

两种方式的对比：

１、 前者组件要求UAM，后者需要UAM和EAD配合。

２、 如果在安全策略里配置了下发ACL，服务配置的ACL就无效了。

３、 在安全策略里配置了下发ACL，在安全检查通过之前应用隔离ACL,安全检查通过后应用安全ACL。

４、 前者客户端，Web方式都支持, 后者客户端方式支持，Web方式不支持。

５、 在配合无线设备做ACL下发时注意ACL中不能存在匹配源目的和源MAC的rule，否则用户会在认证通过后立即下线。