亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識(shí) > 路由器 > 路由器設(shè)置 > cisco思科 >

      思科5520怎么配置ACL

      時(shí)間: 權(quán)威724 分享

        思科是全球領(lǐng)先且頂尖的通訊廠商,出產(chǎn)的路由器功能也是很出色的,那么你知道思科5520怎么配置ACL嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于思科5520怎么配置ACL的相關(guān)資料,供你參考。

        什么是ACL?

        訪問(wèn)控制列表(Access Control List,ACL) 是路由器和交換機(jī)接口的指令列表,用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議,如IP、IPX、AppleTalk等。

        信息點(diǎn)間通信和內(nèi)外網(wǎng)絡(luò)的通信都是企業(yè)網(wǎng)絡(luò)中必不可少的業(yè)務(wù)需求,為了保證內(nèi)網(wǎng)的安全性,需要通過(guò)安全策略來(lái)保障非授權(quán)用戶(hù)只能訪問(wèn)特定的網(wǎng)絡(luò)資源,從而達(dá)到對(duì)訪問(wèn)進(jìn)行控制的目的。簡(jiǎn)而言之,ACL可以過(guò)濾網(wǎng)絡(luò)中的流量,是控制訪問(wèn)的一種網(wǎng)絡(luò)技術(shù)手段。

        配置ACL后,可以限制網(wǎng)絡(luò)流量,允許特定設(shè)備訪問(wèn),指定轉(zhuǎn)發(fā)特定端口數(shù)據(jù)包等。如可以配置ACL,禁止局域網(wǎng)內(nèi)的設(shè)備訪問(wèn)外部公共網(wǎng)絡(luò),或者只能使用FTP服務(wù)。ACL既可以在路由器上配置,也可以在具有ACL功能的業(yè)務(wù)軟件上進(jìn)行配置。

        ACL是物聯(lián)網(wǎng)中保障系統(tǒng)安全性的重要技術(shù),在設(shè)備硬件層安全基礎(chǔ)上,通過(guò)對(duì)在軟件層面對(duì)設(shè)備間通信進(jìn)行訪問(wèn)控制,使用可編程方法指定訪問(wèn)規(guī)則,防止非法設(shè)備破壞系統(tǒng)安全,非法獲取系統(tǒng)數(shù)據(jù)。

        ACL可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。例如,ACL可以根據(jù)數(shù)據(jù)包的協(xié)議,指定數(shù)據(jù)包的優(yōu)先級(jí)。

        ACL提供對(duì)通信流量的控制手段。例如,ACL可以限定或簡(jiǎn)化路由更新信息的長(zhǎng)度,從而限制通過(guò)路由器某一網(wǎng)段的通信流量。

        ACL是提供網(wǎng)絡(luò)安全訪問(wèn)的基本手段。ACL允許主機(jī)A訪問(wèn)人力資源網(wǎng)絡(luò),而拒絕主機(jī)B訪問(wèn)。

        ACL可以在路由器端口處決定哪種類(lèi)型的通信流量被轉(zhuǎn)發(fā)或被阻塞。例如,用戶(hù)可以允許E-mail通信流量被路由,拒絕所有的Telnet通信流量。

        例如:某部門(mén)要求只能使用 WWW 這個(gè)功能,就可以通過(guò)ACL實(shí)現(xiàn); 又例如,為了某部門(mén)的保密性,不允許其-,也不允許訪問(wèn)它,就可以通過(guò)ACL實(shí)現(xiàn)。

        思科5520配置ACL的方法:

        定義時(shí)間段

        time-range freetime

        periodic weekend 8:00 to 22:00

        periodic weekdays 17:00 to 22:00

        定義允許通過(guò)的協(xié)議(服務(wù))

        object-group protocol allprot

        protocol-object ip

        protocol-object udp

        protocol-object tcp

        protocol-object icmp

        protocol-object gre

        定義網(wǎng)段或主機(jī)

        object-group network

        object-group network 74-75

        network-object 172.19.74.0 255.255.254.0

        object-group network 76-79

        network-object 172.19.76.0 255.255.252.0

        object-group network hosts

        network-object host 172.19.74.122

        object-group network DM_INLINE_NETWORK_1

        group-object 74-75

        group-object hosts

        定義access-list

        access-list outside_access_in extended permit object-group allprot any any

        access-list inside_access_in extended permit object-group allprot object-group 76-79 any time-range freetime

        access-list inside_access_in extended permit object-group allprot object-group DM_INLINE_NETWORK_1 any

        將定義的acl作用到端口

        access-group outside_access_in in interface outside

        access-group inside_access_in in interface inside

        看過(guò)文章“思科5520怎么配置ACL"的人還看了:

        1.思科路由器配置命令

        2.思科路由器怎么進(jìn)入 思科路由器怎么設(shè)置

        3.如何查看Cisco路由器的配置信息

        4.思科路由器配置特點(diǎn)詳細(xì)介紹

        5.思科Cisco路由器的基礎(chǔ)配置知識(shí)

        6.思科如何配置ACE

        7.cisco思科怎么配置無(wú)線(xiàn)AP

        8.思科路由器配置命令大全

      561899