HCIE复习资料第六章 网络安全.pdf

第五章 网络安全13 1.1 ACL 13 1.1.1 ACL 的基本原理 13 ACL 的规则管理13 ACL 的规则匹配13 1.1.2 ACL 的分类 13 1.1.3 ACL 的命名 14 1.1.4 ACL 的步长设定 15 步长的含义15 步长的作用15 1.1.5 ACL 的匹配顺序 15 配置顺序15 自动排序16 1.1.6 ACL 对分片报文的支持 17 1.1.7 ACL 生效时间段 17 1.1.8 IPv6 ACL 17 ACL6 的分类17 1.1.9 应用基本ACL 配置FTP 服务器访问权限示例 18 组网需求18 配置思路18 操作步骤18 配置文件19 1.1.10 应用高级ACL 配置流分类示例 20 组网需求20 配置思路20 操作步骤20 配置文件23 1.1.11 应用高级ACL 配置防火墙示例 25 组网需求25 配置思路25 操作步骤25 配置文件27 1.1.12 应用二层ACL 配置流分类示例 28 组网需求28 配置思路28 操作步骤29 配置文件30 1.1.13 应用ACL6 配置流分类示例 31 组网需求31 配置思路31 操作步骤31 配置文件33 1.2 URPF 34 1.2.1 原理描述 34 工作模式34 工作原理34 1.2.2 配置URPF 功能示例 35 组网需求35 配置思路35 操作步骤35 配置文件36 1.3 IPSG 36 1.3.1 IPSG 概述 36 1.3.2 配置IPSG 示例 37 组网需求37 配置思路38 操作步骤38 配置文件39 1.4 AAA 39 1.4.1 AAA 协议 39 AAA 的基本构架39 认证39 授权40 计费40 1.4.2 RADIUS 协议 40 RADIUS 服务器40 RADIUS 客户端41 安全机制41 认证和计费消息流程41 1.4.3 HWTACACS 协议 41 HWTACACS 协议和RADIUS 协议的比较42 HWTACACS 的基本消息交互流程42 1.4.4 基于域的用户管理 44 1.4.5 配置采用RADIUS 协议进行认证和计费示例（AR2200 ） 45 组网需求45 配置思路45 操作步骤45 配置文件47 1.4.6 配置采用HWTACACS