演示：动态ACL的应用.ppt

第10章实施网络安全任务10.3.2演示：动态ACL的配置动态ACL是对基础ACL的一种应用扩展，动态ACL要求某些非安全区域的主机在访问受保护的网络资源之前，首先经过身份验证，然后它自动创建动态访问控制项来允许访问会话传入；基础的标准访问控制列表和扩展访问控制列表不能做到这一点。现在需要理解的是动态ACL的工作过程，如图10.19所示。图10.19动态ACL的工作过程任务10.3.2客户机如果需要访问服务器192.168.2.2，如果在路由器上实施了动态ACL的配置，那么客户机将首先尝试telnet到配置了动态ACL的路由器R1，此时，Telnet进程会要求客