Configure ACPs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-35
Action . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-35
Selector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-36
Creating an ACP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-36
Creating Entries in the ACP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-37
Editing ACPs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-37
Deleting an ACP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-37
Assigning the ACP to an Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-38
Using the reload Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-38
Processing ACPs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-39
ACP Action Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-42
Traffic Flow through Interfaces with ACPs . . . . . . . . . . . . . . . . . . . . . 5-44
Inbound Interface Has an ACP; Outbound Interface
Does Not Have an ACP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-45
Inbound Interface Has an ACP; Outbound Interface
Has a Different ACP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-45
Inbound Interface Does Not Have an ACP; Outbound
Interface Has an ACP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-46
Traffic in and out Through a Single Interface . . . . . . . . . . . . . . . 5-47
Examples of ACPs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-47
Viewing ACLs and ACPs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-51
Displaying ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-51
Displaying ACPs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-52
Viewing Access Policy Sessions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-53
Viewing Access Policy Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-54
Troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-56
show Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-56
Monitoring Packets Matched to an ACP . . . . . . . . . . . . . . . . . . . . . . . 5-56
Clearing Existing Policy Sessions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-56
Clear ACL Counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-58
Debug ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-59
Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-60
Enabling the Built-in Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-60
Configuring an ACL and Applying It Directly to an Interface . . . . . . 5-61
Configuring ACPs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-63
xi