扫黄打非的手抄报内容:访问控制列表(ACL)
来源:百度文库 编辑:偶看新闻 时间:2024/04/28 06:05:22
访问控制列表(ACL)
2008-11-12 13:19:43
标签:ACL访问控制列表 [推送到技术圈]
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和本声明。否则将追究法律责任。http://pengchengwanli.blog.51cto.com/442478/112198
一、访问控制列表的描述:
1.ACL的含义:
应用于路由器接口的指令列表 ,用于指定哪些数据包可以接收转发,哪些数据包 需要拒绝
2.访问控制列表的作用2-1
提供网络访问的基本安全手段
可用于QoS,控制数据流量
控制通信量
3.访问控制列表的作用2-2
4.访问控制列表工作原理2-1
读取第三层及第四层包头中的信息
根据预先定义好的规则对包进行过滤
实现访问控制列表的核心技术是包过滤
5.访问控制列表工作原理2-2
通过分析IP数据包包头信息,进行判断(这里IP所承载的上层协议为TCP)
6.路由器对访问控制列表的处理过程
7.访问控制列表入与出3-1
使用命令ip access-group将ACL应用到某一个接口上
Router(config-if)#ip access-group access-list-number {in|out}
在接口的一个方向上,只能应用一个access-list
8.访问控制列表入与出3-2
9.访问控制列表入与出3-3
10.访问控制列表的种类
基本类型的访问控制列表
标准访问控制列表
扩展访问控制列表
其他种类的访问控制列表
基于MAC地址的访问控制列表
基于时间的访问控制列表
11.应用访问控制列表
12.标准访问控制列表
根据数据包的源IP地址来允许或拒绝数据包
访问控制列表号从1到99
13.标准访问控制列表的配置
第一步,使用access-list命令创建访问控制列表
Router(config)#access-list access-list-number { permit | deny } source [ source- wildcard ] [log]
第二步,使用ip access-group命令把访问控制列表应用到某接口
Router(config-if)#ip access-group access-list-number { in | out }
14.扩展访问控制列表
基于源和目的地址、传输层协议和应用端口号进行过滤
每个条件都必须匹配,才会施加允许或拒绝条件
使用扩展ACL可以实现更加精确的流量控制
访问控制列表号从100到199
15.扩展访问控制列表的配置
第一步,使用access-list命令创建扩展访问控制列表
Router(config)#access-list access-list-number { permit | deny } protocol [source source-wildcard destination destination-wildcard ] [operator port] [established] [log]
第二步,使用ip access-group命令将扩展访问控制列表应用到某接口
Router(config-if)#ip access-group access-list-number { in | out }
16.命名的访问控制列表2-1
标准ACL和扩展ACL中可以使用一个字母数字组合的字符串(名字)代替来表示ACL的表号
命名IP访问列表允许从指定的访问列表删除单个条目
如果添加一个条目到列表中,那么该条目被添加到列表末尾
不能以同一个名字命名多个ACL
在命名的访问控制列表下 ,permit和deny命令的语法格式与前述有所不同
17.命名的访问控制列表2-2
第一步,创建名为cisco的命名访问控制列表
Router(config)#ip access-list extended cisco
第二步,指定一个或多个permit及deny条件
Router(config-ext-nacl)# deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23
Router(config-ext-nacl)# permit ip any any
第三步,应用到接口E0的出方向
Router(config)#interface fastethernet 0/0
Router(config-if)#ip access-group cisco out
二、访问控制列表配置的过程:
1.实验背景
随着BENET公司网络建设的开展,对网络的安全性也要求越来越高,需要在路由器上应用访问控制列表进行控制
作为网络管理员,需要设计访问控制条件,对通过路由器的数据包进行过滤
2.实验目的
3.实验步骤
——由于时间原因,后面的没有写完,有时间的话我会继续写的,谢谢!
本文出自 “风行天下” 博客,请务必保留此出处http://pengchengwanli.blog.51cto.com/442478/112198
本文出自 51CTO.COM技术博客
2008-11-12 13:19:43
标签:ACL访问控制列表 [推送到技术圈]
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和本声明。否则将追究法律责任。http://pengchengwanli.blog.51cto.com/442478/112198
一、访问控制列表的描述:
1.ACL的含义:
应用于路由器接口的指令列表 ,用于指定哪些数据包可以接收转发,哪些数据包 需要拒绝
2.访问控制列表的作用2-1
提供网络访问的基本安全手段
可用于QoS,控制数据流量
控制通信量
3.访问控制列表的作用2-2
4.访问控制列表工作原理2-1
读取第三层及第四层包头中的信息
根据预先定义好的规则对包进行过滤
实现访问控制列表的核心技术是包过滤
5.访问控制列表工作原理2-2
通过分析IP数据包包头信息,进行判断(这里IP所承载的上层协议为TCP)
6.路由器对访问控制列表的处理过程
7.访问控制列表入与出3-1
使用命令ip access-group将ACL应用到某一个接口上
Router(config-if)#ip access-group access-list-number {in|out}
在接口的一个方向上,只能应用一个access-list
8.访问控制列表入与出3-2
9.访问控制列表入与出3-3
10.访问控制列表的种类
基本类型的访问控制列表
标准访问控制列表
扩展访问控制列表
其他种类的访问控制列表
基于MAC地址的访问控制列表
基于时间的访问控制列表
11.应用访问控制列表
12.标准访问控制列表
根据数据包的源IP地址来允许或拒绝数据包
访问控制列表号从1到99
13.标准访问控制列表的配置
第一步,使用access-list命令创建访问控制列表
Router(config)#access-list access-list-number { permit | deny } source [ source- wildcard ] [log]
第二步,使用ip access-group命令把访问控制列表应用到某接口
Router(config-if)#ip access-group access-list-number { in | out }
14.扩展访问控制列表
基于源和目的地址、传输层协议和应用端口号进行过滤
每个条件都必须匹配,才会施加允许或拒绝条件
使用扩展ACL可以实现更加精确的流量控制
访问控制列表号从100到199
15.扩展访问控制列表的配置
第一步,使用access-list命令创建扩展访问控制列表
Router(config)#access-list access-list-number { permit | deny } protocol [source source-wildcard destination destination-wildcard ] [operator port] [established] [log]
第二步,使用ip access-group命令将扩展访问控制列表应用到某接口
Router(config-if)#ip access-group access-list-number { in | out }
16.命名的访问控制列表2-1
标准ACL和扩展ACL中可以使用一个字母数字组合的字符串(名字)代替来表示ACL的表号
命名IP访问列表允许从指定的访问列表删除单个条目
如果添加一个条目到列表中,那么该条目被添加到列表末尾
不能以同一个名字命名多个ACL
在命名的访问控制列表下 ,permit和deny命令的语法格式与前述有所不同
17.命名的访问控制列表2-2
第一步,创建名为cisco的命名访问控制列表
Router(config)#ip access-list extended cisco
第二步,指定一个或多个permit及deny条件
Router(config-ext-nacl)# deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23
Router(config-ext-nacl)# permit ip any any
第三步,应用到接口E0的出方向
Router(config)#interface fastethernet 0/0
Router(config-if)#ip access-group cisco out
二、访问控制列表配置的过程:
1.实验背景
随着BENET公司网络建设的开展,对网络的安全性也要求越来越高,需要在路由器上应用访问控制列表进行控制
作为网络管理员,需要设计访问控制条件,对通过路由器的数据包进行过滤
2.实验目的
3.实验步骤
——由于时间原因,后面的没有写完,有时间的话我会继续写的,谢谢!
本文出自 “风行天下” 博客,请务必保留此出处http://pengchengwanli.blog.51cto.com/442478/112198
本文出自 51CTO.COM技术博客
什么是acl。什么是控制列表
访问控制列表 (ACL) 怎么对 Web 服务器上的资源进行了配置?
访问控制列表 (ACL) 如何对 Web 服务器上的资源进行了配置?
acl 禁止访问资源
请问怎么样配置访问控制列表
路由器访问控制列表的问题?
CISCO 防火强访问控制列表
下面的访问控制列表的描述正确的是
策略路由与访问控制列表的区别
.扩展访问控制列表的数字表号在 之间
一个关于cisco router 配置控制访问列表的问题:
HTTP 401.3 - ACL 禁止访问资源
.::请教::.CISCO 路由器 访问控制列表怎么设置?命令及配置实例
.::请教::.CISCO 路由器 访问控制列表 怎么设置?命令及配置实例
windowsxp用ntfs格式在图形界面(GUI)中为何无法使用用户访问控制列表?
linux中使配置的访问控制列表应用到接口上的命令是什么???
访问列表控制的地位、重要性,影响力,业界重视情况是什么
做ASP的时候,报访问资源被ACL拒绝该如何解决呢?
HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
设置访问控制
什么是访问控制
共享访问控制
什么是ACL
什么是ACL