Cisco ASA清空ACL的计数器
命令
clear access-list in-out counters
in-out是实际的ACL名称
为啥要清空计数器?
墙上配置了大量的ACL条目 ,其中有一些条目可能已经没有流量匹配了,需要找到这些废弃的条目并删除。
通过清空计数器为0,并观察一段时间,比如1个月,如果计数器没有增长,说明这个条目在1个月内都没有匹配,则可以考虑将其删除,减少垃圾配置。
如果觉的1个月还不保险,可以观察2个月或更长时间。
命令
clear access-list in-out counters
in-out是实际的ACL名称
为啥要清空计数器?
墙上配置了大量的ACL条目 ,其中有一些条目可能已经没有流量匹配了,需要找到这些废弃的条目并删除。
通过清空计数器为0,并观察一段时间,比如1个月,如果计数器没有增长,说明这个条目在1个月内都没有匹配,则可以考虑将其删除,减少垃圾配置。
如果觉的1个月还不保险,可以观察2个月或更长时间。
浙公网安备 33010602011771号