六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識(shí) > 路由器 > 路由器設(shè)置 > cisco思科 >

思科5520怎么配置ACL

時(shí)間: 權(quán)威724 分享

  思科是全球領(lǐng)先且頂尖的通訊廠商,出產(chǎn)的路由器功能也是很出色的,那么你知道思科5520怎么配置ACL嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于思科5520怎么配置ACL的相關(guān)資料,供你參考。

  什么是ACL?

  訪問控制列表(Access Control List,ACL) 是路由器和交換機(jī)接口的指令列表,用來控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議,如IP、IPX、AppleTalk等。

  信息點(diǎn)間通信和內(nèi)外網(wǎng)絡(luò)的通信都是企業(yè)網(wǎng)絡(luò)中必不可少的業(yè)務(wù)需求,為了保證內(nèi)網(wǎng)的安全性,需要通過安全策略來保障非授權(quán)用戶只能訪問特定的網(wǎng)絡(luò)資源,從而達(dá)到對訪問進(jìn)行控制的目的。簡而言之,ACL可以過濾網(wǎng)絡(luò)中的流量,是控制訪問的一種網(wǎng)絡(luò)技術(shù)手段。

  配置ACL后,可以限制網(wǎng)絡(luò)流量,允許特定設(shè)備訪問,指定轉(zhuǎn)發(fā)特定端口數(shù)據(jù)包等。如可以配置ACL,禁止局域網(wǎng)內(nèi)的設(shè)備訪問外部公共網(wǎng)絡(luò),或者只能使用FTP服務(wù)。ACL既可以在路由器上配置,也可以在具有ACL功能的業(yè)務(wù)軟件上進(jìn)行配置。

  ACL是物聯(lián)網(wǎng)中保障系統(tǒng)安全性的重要技術(shù),在設(shè)備硬件層安全基礎(chǔ)上,通過對在軟件層面對設(shè)備間通信進(jìn)行訪問控制,使用可編程方法指定訪問規(guī)則,防止非法設(shè)備破壞系統(tǒng)安全,非法獲取系統(tǒng)數(shù)據(jù)。

  ACL可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。例如,ACL可以根據(jù)數(shù)據(jù)包的協(xié)議,指定數(shù)據(jù)包的優(yōu)先級(jí)。

  ACL提供對通信流量的控制手段。例如,ACL可以限定或簡化路由更新信息的長度,從而限制通過路由器某一網(wǎng)段的通信流量。

  ACL是提供網(wǎng)絡(luò)安全訪問的基本手段。ACL允許主機(jī)A訪問人力資源網(wǎng)絡(luò),而拒絕主機(jī)B訪問。

  ACL可以在路由器端口處決定哪種類型的通信流量被轉(zhuǎn)發(fā)或被阻塞。例如,用戶可以允許E-mail通信流量被路由,拒絕所有的Telnet通信流量。

  例如:某部門要求只能使用 WWW 這個(gè)功能,就可以通過ACL實(shí)現(xiàn); 又例如,為了某部門的保密性,不允許其-,也不允許訪問它,就可以通過ACL實(shí)現(xiàn)。

  思科5520配置ACL的方法:

  定義時(shí)間段

  time-range freetime

  periodic weekend 8:00 to 22:00

  periodic weekdays 17:00 to 22:00

  定義允許通過的協(xié)議(服務(wù))

  object-group protocol allprot

  protocol-object ip

  protocol-object udp

  protocol-object tcp

  protocol-object icmp

  protocol-object gre

  定義網(wǎng)段或主機(jī)

  object-group network

  object-group network 74-75

  network-object 172.19.74.0 255.255.254.0

  object-group network 76-79

  network-object 172.19.76.0 255.255.252.0

  object-group network hosts

  network-object host 172.19.74.122

  object-group network DM_INLINE_NETWORK_1

  group-object 74-75

  group-object hosts

  定義access-list

  access-list outside_access_in extended permit object-group allprot any any

  access-list inside_access_in extended permit object-group allprot object-group 76-79 any time-range freetime

  access-list inside_access_in extended permit object-group allprot object-group DM_INLINE_NETWORK_1 any

  將定義的acl作用到端口

  access-group outside_access_in in interface outside

  access-group inside_access_in in interface inside

  看過文章“思科5520怎么配置ACL"的人還看了:

  1.思科路由器配置命令

  2.思科路由器怎么進(jìn)入 思科路由器怎么設(shè)置

  3.如何查看Cisco路由器的配置信息

  4.思科路由器配置特點(diǎn)詳細(xì)介紹

  5.思科Cisco路由器的基礎(chǔ)配置知識(shí)

  6.思科如何配置ACE

  7.cisco思科怎么配置無線AP

  8.思科路由器配置命令大全

561899