для Cisco Cisco Packet Data Gateway (PDG)

 

      interface interface 

         ip address ip_address/mask 

         exit 

      subscriber default 

      exit 

      subscriber name subscriber_name 

         ip access-group access_group_name in 

         ip access-group access_group_name out 

         exit 

      pdsn-service service_name 

         default subscriber subscriber_name 

         end 

If IP ACLs are applied to subscribers via attributes in their profile, the subscriber profile could be configured locally on 
the system or remotely on a RADIUS server. 

To reduce configuration time, ACLs can alternatively be applied to APN templates for GGSN subscribers. When 
configured, any subscriber packets facilitated by the APN template would then have the associated ACL applied. 

This section provides information and instructions for applying an ACL to an APN template. 

  This section provides the minimum instruction set for applying the ACL list to all traffic within a 

context. For more information on commands that configure additional parameters and options, refer to the Subscriber 
Configuration Mode Commands chapter in the Command Line Interface Reference. 

To configure the system to provide access control list facility to subscribers: 

Apply the configured access control list by following the example configuration in 

  

Verify that ACL is applied properly on interface by following the steps in 

  

Save your configuration to flash memory, an external memory device, and/or a network location using the Exec mode 
save configuration command. For additional information refer to the Verifying and Saving Your Configuration chapter. 

To apply the ACL to multiple subscribers via APN, use the following configuration: 

configure 

   context dest_context_name [-noconfirm]