网络安全控制课件.pptx

  1. 1、本文档共68页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全控制本章内容ACLARP检查DHCP监听DAI课程议题ACL提供网络安全ACL概述什么是ACLACL是对经过路由器与交换机的数据进行过滤的一种强大的访问控制工具ACL的作用拒绝、允许特定的数据流通过网络设备防止攻击访问控制节省带宽…对特定的数据流、报文、路由条目等进行匹配和标识,以用于其它目的路由过滤QoSRoute-map…ACL的分类根据过滤层次基于IP的ACL(IP ACL)基于MAC的ACL(MAC ACL)专家ACL(Expert ACL)根据过滤字段(元素)标准ACL(标准IP ACL)扩展ACL(扩展IP ACL、MAC ACL、专家ACL)根据命名规则编号ACL名称ACLACL的工作机制ACL的工作机制由一组访问控制规则组成(ACL规则)网络设备根据ACL规则检查收到或发送的报文,并采取相应操作ACL规则匹配顺序从上至下当报文匹配某条规则后,将执行操作,跳出匹配过程任何ACL的默认操作是“拒绝所有”ACL的应用定义ACL定义ACL规则将ACL应用到网络设备的接口ACL的应用规则接口的一个方向只能应用一个ACLIn方向:对接口收到的数据进行检查Out方向:对从接口发送出去的数据进行检查ACL不对本地生成的外出的数据进行检查!标准IP ACL编号规则1~99和1300~1399过滤元素仅源IP地址信息用于简单的访问控制、路由过滤等配置标准IP ACL配置ACL规则Router(config)#access-list access-list-number { permit | deny } { any | source source-wildcard } [ time-range time-range-name ] 应用ACLRouter(config-if)#ip access-group access-list-number { in | out } in表示应用到接口的入方向,对收到的报文进行检查out表示应用到接口的外出方向,对发送的报文进行检查标准IP ACL配置示例要求网段的主机不可以访问服务器,其它主机访问服务器不受限制。 扩展IP ACL编号规则100~199和2000~2699过滤元素源IP地址、目的IP地址、协议、源端口、目的端口用于高级的、精确的访问控制配置扩展IP ACL配置ACL规则Router(config)#access-list access-list-number { deny | permit } protocol { any | source source-wildcard } [ operator port ] { any | destination destination-wildcard } [ operator port ] [ precedence precedence ] [ tos tos ] [ time-range time-range-name ] [ dscp dscp ] [ fragment ] 应用ACLRouter(config-if)#ip access-group access-list-number { in | out } 扩展IP ACL配置示例为公司的文件服务器,要求网段中的主机能够访问中的FTP服务和WEB服务,而对服务器的其它服务禁止访问。 名称IP ACL配置标准名称ACLRouter(config)#ip access-list standard { name | access-list-number } 配置ACL规则Router(config-std-nacl)#{ permit | deny } { any | source source-wildcard } [ time-range time-range-name ] 应用ACLRouter(config-if)#ip access-group access-list-number { in | out } 名称IP ACL(续)配置扩展名称ACLRouter(config)#ip access-list extended { name | access-list-number } 配置ACL规则Router(config-ext-nacl)#{ permit | deny } protocol { any | source source-wildcard } [ operator port ] { any | destination destination-wildcard } [ operator port ] [ time-range time-range-name ] [ dscp dscp ] [ fragment ] 应用名称ACLRouter(co

文档评论(0)

zxf886 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档