狠狠cao2020高清视频,久久人人爽人人爽人人AV,丰满人妻一区二区三区免费视频,久久久精品妓女影院妓女网

首頁(yè) 控制設備 思科設備acl訪(fǎng)問(wèn)控制,思科acl訪(fǎng)問(wèn)控制列表

思科設備acl訪(fǎng)問(wèn)控制,思科acl訪(fǎng)問(wèn)控制列表

設備制造網(wǎng) 控制設備 2024-08-08 07:03:07 0

大家好,今天小編關(guān)注到一個(gè)比較有意思的話(huà)題,就是關(guān)于思科設備acl訪(fǎng)問(wèn)控制的問(wèn)題,于是小編就整理了4個(gè)相關(guān)介紹思科設備acl訪(fǎng)問(wèn)控制的解答,讓我們一起看看吧。

用思科的三層交換機怎么配置acl?

你好!需要配置自反ACL我已經(jīng)做過(guò)實(shí)驗了。如下命令可行:

思科設備acl訪(fǎng)問(wèn)控制,思科acl訪(fǎng)問(wèn)控制列表

ip access-list extended finance_inpermit ip 192.168.40.0 0.0.0.255 host 192.168.10.

2permit ip 192.168.40.0 0.0.0.255 host 192.168.20.

2permit ip 192.168.40.0 0.0.0.255 any reflect f_permitip access-list extended finance_outpermit ip host 192.168.10.2 192.168.40.0 0.0.0.255permit ip host 192.168.20.2 192.168.40.0 0.0.0.255evaluate f_permitexitint vlan 40ip access-group finance_in inip access-group finance_out out實(shí)現你如上所有效果,另外財務(wù)部可以訪(fǎng)問(wèn)任意網(wǎng)段,但是任意網(wǎng)段不可能訪(fǎng)問(wèn)財務(wù)部,除了主機192.168.10.2 和192.168.20.2可訪(fǎng)問(wèn)財務(wù)部。

cisco ACL設置內網(wǎng)某IP只能訪(fǎng)問(wèn)一個(gè)網(wǎng)站其它網(wǎng)站拒絕?

例如你要封的內網(wǎng)某IP是1.1.1.100 , 讓它只能訪(fǎng)問(wèn)2.2.2.100的80口.而其他的內網(wǎng)IP能正常訪(fǎng)問(wèn)任何網(wǎng)絡(luò ):

Router(config)#ip access-list extended 101

Router(config-ext-nacl)#permit tcp host 1.1.1.100 host 2.2.2.100 eq www

Router(config-ext-nacl)#deny ip host 1.1.1.100 any

Router(config-ext-nacl)#permit ip any any

然后在相應的端口,一般是內網(wǎng)的網(wǎng)關(guān)IP的那端口:

Router(config-if)#ip access-group 101 in

這樣就可以了.你之前一應用就全網(wǎng)斷開(kāi)那是因為cisco最后隱含一條deny any any的ACL.

acl定義規則5個(gè)原則是哪些?

最小特權原則:只給受控對象完成任務(wù)所必須的最小的權限。

2.最靠近受控對象原則:所有的網(wǎng)絡(luò )層訪(fǎng)問(wèn)權限控制。

3.默認丟棄原則:在CISCO路由交換設備中默認最后一句為ACL中加入了DENY ANY ANY,也就是丟棄所有不符合條件的數據包。這一點(diǎn)要特別注意,雖然我們可以修改這個(gè)默認,但未改前一定要引起重視。

局限性:由于A(yíng)CL是使用包過(guò)濾技術(shù)來(lái)實(shí)現的,過(guò)濾的依據又僅僅只是第三層和第四層包頭中的部分信息,這種技術(shù)具有一些固有的局限性,如無(wú)法識別到具體的人,無(wú)法識別到應用內部的權限級別等。因此,要達到end to end的權限控制目的,需要和系統級及應用級的訪(fǎng)問(wèn)權限控制結合使用。

acl定義規則的5個(gè)元素?

acl規則是Cisco IOS所提供的一種訪(fǎng)問(wèn)控制技術(shù)。初期僅在路由器上支持,近些年來(lái)已經(jīng)擴展到三層交換機,部分最新的二層交換機如2950之類(lèi)也開(kāi)始提供ACL的支持。只不過(guò)支持的特性不是那么完善而已。

acl定義規則的五個(gè)元素:源地址、目的地址、源端口、目的端口、協(xié)議,根據預先定義好的規則對包進(jìn)行過(guò)濾,從而達到訪(fǎng)問(wèn)控制的目的。

到此,以上就是小編對于思科設備acl訪(fǎng)問(wèn)控制的問(wèn)題就介紹到這了,希望介紹關(guān)于思科設備acl訪(fǎng)問(wèn)控制的4點(diǎn)解答對大家有用。

相關(guān)資訊