system-view
acl ip-pool BYPASS_FILTRO_PORTAS_CONHECIDAS
commit
#
acl port-pool PORTAS_CONHECIDAS
lt 1024
eq 8080
commit
#
acl name FILTRO_PORTAS_CONHECIDAS
rule 5 permit udp destination-port eq 500
rule 5 description BYPASS-ISAKMP
rule 10 permit udp source-pool REDE_GERAL destination-pool REDE_GERAL
rule 15 permit tcp source-pool REDE_GERAL destination-pool REDE_GERAL
rule 20 permit udp source-pool REDE_GERAL destination-port eq snmp
rule 25 permit udp source-pool SMART_LAYER destination-port eq snmp
rule 30 permit udp destination-pool BYPASS_FILTRO_PORTAS_CONHECIDAS destination-port-pool PORTAS_CONHECIDAS
rule 35 permit tcp destination-pool BYPASS_FILTRO_PORTAS_CONHECIDAS destination-port-pool PORTAS_CONHECIDAS
rule 40 deny udp destination-pool REDE_PUBLICA destination-port-pool PORTAS_CONHECIDAS
rule 45 deny tcp destination-pool REDE_PUBLICA destination-port-pool PORTAS_CONHECIDAS
commit
#
traffic classifier FILTRO_PORTAS_CONHECIDAS operator or
if-match acl name FILTRO_PORTAS_CONHECIDAS
commit
#
traffic policy INBOUND
classifier FILTRO_PORTAS_CONHECIDAS behavior ENABLE precedence 10
commit
#