I'm not following you when you say "implicit deny".  If you remove the actual line where you apply the ACL to an interface, it will permit all traffic.  Then you can go make changes to the ACL and re-apply.<br>

<br>In the worst case, you might have unintentional traffic pass for a couple of seconds.<br><br>If you really want to have the least window possible, use a different ACL ID and switch.<br><br>Scott<br><br><div class="gmail_quote">

---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Randy McAnally</b> <span dir="ltr"><<a href="mailto:rsm@fast-serv.com" target="_blank">rsm@fast-serv.com</a>></span><br>Date: Mon, Sep 12, 2011 at 11:58 AM<br>


Subject: Re: [f-nsp] FastIron ACL sequencing<br>To: "Scott T. Cameron" <<a href="mailto:routehero@gmail.com" target="_blank">routehero@gmail.com</a>>, <a href="mailto:foundry-nsp@puck.nether.net" target="_blank">foundry-nsp@puck.nether.net</a><br>


<br><br>




<div bgcolor="#ffffff">
I already do this.  But with implicit deny there is a brief interruption of traffic.  Is there a way to avoid this?
<br>
<br>~Randy
<br>
<br><font size="2"><b>On Mon, 12 Sep 2011 11:45:59 -0400, Scott T. Cameron wrote</b>
<br><div><div></div><div>> Remove 
the ACL, make your changes, re-apply the ACL.
<br>> 
<br>> On Mon, Sep 12, 
2011 at 11:42 AM, Randy McAnally <span dir="ltr"><<a href="mailto:rsm@fast-serv.com" target="_blank">rsm@fast-serv.com</a>></span> wrote:
<br>> 

<blockquote style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204, 204, 204);padding-left:1ex" class="gmail_quote">Looks like my FESX doesn't support ACL sequencing 
(like a stone-age Cisco) so
<br>> 

I'm open for ideas on how to accomplish basic adds to a deny list and 
moving
<br>> 

'allow ip any any' to the end without interrupting traffic.
<br>> 

<br>> 

~Randy
<br>> 
<br>> 

_______________________________________________
<br>> 

foundry-nsp mailing list
<br>> 

<a href="mailto:foundry-nsp@puck.nether.net" target="_blank">foundry-nsp@puck.nether.net</a>
<br>> 

<a href="http://puck.nether.net/mailman/listinfo/foundry-nsp" target="_blank">http://puck.nether.net/mailman/listinfo/foundry-nsp</a>
<br>> 

</blockquote>
<br>
<br>
<br></div></div><font color="#888888">~Randy
<br>
</font></font>

</div>


</div><br>