摘要:
区域策略防火墙 拓扑图 1 配置端口地址以及账号配置 路由器预配置如下: gg 密码: 666 动态路由 2查看连通性 Pc-a ping pc-c Pc-c telnet R2 3配置区域策略防火墙 R3(config)# zone security IN-ZONE //创建区域IN-ZONE R 阅读全文
摘要:
基于上下文的访问控制 拓扑图 配置步骤 1配置端口ip地址,并检测连通性 服务器 ping pc端 2配置命令 R3(config)# ip access-list extended go R3(config-ext-nacl)# deny ip any any //此ACL目的是隔绝外网流量r R 阅读全文
摘要:
基于时间的ACl 原理: 要通过ACL来限制用户在规定的时间范围内访问特定的服务,首先设备上必须配置好正确的时间。在相应的时间要允许相应的服务,这样的命令,在配置ACL时,是正常配置的,但是,如果就将命令正常配置之后,默认是在所有时间内允许的,要做到在相应时间内允许,还必须为该命令加上一个时间限制, 阅读全文
摘要:
动态ACL 原理:Dynamic ACL在一开始拒绝用户相应的数据包通过,当用户认证成功后,就临时放行该数据,但是在会话结束后,再将ACL恢复最初的配置。要定义Dynamic ACL什么时候恢复最初的配置,可以定义会话超时,即会话多久没有传数据,就断开,也可以定义绝对时间,即无论会话有没有结束,到了 阅读全文
摘要:
原理:通过对经过该端口的请求数据包打上标记,对回复的数据包进行检测,据有该标记的数据包允许通过,否则被拒绝。 拓扑图 测试连通性 R2 telnet R4 配置命令 在检测连通性,确保无误后,配置acl r1(config)#ip access-list extended come r1(confi 阅读全文