华为乾坤-创建ACL模板:响应参数
下载华为乾坤用户手册完整版
响应参数
返回状态码为201:成功创建的ACL模板信息。
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
errcode |
string |
- |
- |
错误码。 |
"0" |
|
errmsg |
string |
- |
- |
错误信息。 |
"" |
|
data |
REFERENCE |
详细请参见表5。 |
acl返回体 |
- |
|
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
id |
string |
- |
- |
ACL模板标识,UUID格式。 |
"fbde1c5d-5b94-49e3-a912-48641015e45c" |
|
name |
string |
1~32个字符。 |
- |
ACL模板名称,包括汉字、字母、数字、下划线、.、@、-不能与已有的名称重复。 |
"ACLTemplate1" |
|
aclNumber |
string |
- |
- |
ACL模板编号,必须为数字或段(例如:6000或6000-6031)。修改模板时只能扩大编号范围。未填写ACL编号的ACL默认为最大编号范围。aclType为Advanced时,aclNumber范围:3001-3999,aclType为User时,aclNumber范围:6000-6031。 |
"3001" |
|
description |
string |
0~127个字符。 |
- |
ACL模板描述。 |
"ACLTemplate1" |
|
aclType |
string |
|
- |
ACL模板类型(User为“用户”,Advanced为“高级”)。 |
"Advanced" |
|
ruleList |
ARRAY_REFERENCE |
1-1024个列表项,详细请参见表6。 |
规则列表。当aclType为User时,支持1-128个规则列表项,仅IPV4支持用户ACL。当aclType为Advanced时,最多支持1024个规则列表项。 |
- |
|
|
ipType |
string |
|
ipv4 |
ACLIP类型。 |
"ipv4" |
|
参数名称 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|
|
ruleId |
string |
- |
- |
规则优先级编号(0~4294967294的整数),仅在aclType为高级时有效且必填。 |
"1" |
|
ip |
string |
- |
- |
IP地址,仅在aclType为用户时有效非必填。为空时,默认赋予值为any。与domain共存时,优先级高于domain。例如:192.168.1.0/24 |
- |
|
domain |
string |
- |
- |
域名 ,仅在aclType为用户时有效且非必填。为空时,默认赋予值为any,长度限制127位。例如:www.example.com |
- |
|
policy |
string |
|
- |
策略,aclType为高级acl时有效且必填,有效值permit,deny。 |
"permit" |
|
protocol |
string |
|
- |
协议,aclType为高级acl时有效且必填,有效值udp,tcp,any,icmp,当aclType为用户时有效非必填,有效值udp,tcp,any,为空时,默认赋予值为any。 |
"tcp" |
|
tcpFlag |
string |
0~64个字符。 |
- |
TCP标识状态,支持配置ack(010000,确认标识,表示确认序号有效)、established(表示标识位为ack或rst)、fin(000001,结束标识,表示发送方完成发送任务)、psh(001000,推送标识,表示接收方应该尽快将这个报文交给应用层处理)、rst(000100,重置复位标识,表示重建连接)、syn(000010,同步标识,表示开始会话请求,用于建立连接)、urg(100000,紧急指针标识,表明发送端向另一端使用紧急方式发送数据。包中有紧急处理的数据),多选时用逗号隔开,配置established时其他不可配置。protocol为tcp时有效 |
"ack,fin" |
|
srcIp |
string |
- |
- |
源IP地址,可以输入Any表示任意IP,仅在aclType为高级时有效且必填。仅IPv4高级ACL支持通配符掩码(当前仅支持V200R020C10及之后版本的交换机和V600R021C10及之后版本的路由器,“0”表示“检查相应的位”,“1”表示“不检查相应的位”),如192.168.1.0/0.0.0.255。 |
"192.168.1.0/24" |
|
srcPort |
string |
- |
- |
源端口号,或源端口段,仅在aclType为高级时有效,范围:整数(例如1000)或者整数段(1-100),且整数和整数段包含的值在0~65535。 |
"23" |
|
dstIp |
string |
- |
- |
目的IP地址,可以输入Any表示任意IP,仅在aclType为高级时有效且必填。仅IPv4高级ACL支持通配符掩码(当前仅支持V200R020C10及之后版本的交换机和V600R021C10及之后版本的路由器,“0”表示“检查相应的位”,“1”表示“不检查相应的位”),如192.168.1.0/0.0.0.255。 |
"192.168.2.0/24" |
|
dstPort |
string |
- |
- |
目的端口号,或目的端口段,范围:整数(例如1000)或者整数段(1-100),且整数和整数段包含的值在0~65535,当aclType为用户时有效非必填,当aclType为高级时有效。 |
"24" |
|
dscp |
integer |
[0-63] |
- |
dscp,仅IPv4的高级ACL有效。 |
2 |
|
description |
string |
0~127个字符。 |
- |
规则描述。 |
"Rule1" |
返回状态码为400:校验异常。
详细信息请参见实际响应消息体。
