Настройка примери ACL Cisco VLAN
Вие сте тук: Home локални и глобални компютърни мрежи Какво представлява списъци за контрол на достъпа на ACL. Конфигуриране на стандартни и разширени списъци на ACL на Cisco маршрутизатори
За да се осигури филтриране на пакети на Cisco маршрутизатори, създадени списъци за контрол на достъпа. Този набор от параметри и филтри, които ви позволяват да се гъвкаво конфигуриране на настройките за сигурност. Системният администратор може да изберете кои входящия и изходящия трафик да премине с помощта на голям брой критерии.
Сега сме по-добре запознати с списъци за контрол на достъпа ACL, и да научат как да ги конфигурирате.
Сега си представете, че се създава нашата малка локална мрежа, и той се използва в рутер Cisco като активен оборудване. Чрез него преминава голям брой различни трафик. И мрежа инженер трябва да се филтрира. Тук започва познаване на списъци за контрол на достъпа.
Това е една от основните средства за мрежова сигурност. Същността е в блокиране или предотвратяване на достъп, както до трафика в определен сегмент на мрежата, а потребителят се до конкретен вид трафик.
ACL е разделена на стандартен и разширен.
Основни характеристики
- филтриране на трафика възможности, както на входа и на изхода трафик от избрания интерфейс
- За данните, които трябва да бъдат приети, се използва разрешение атрибут. За тези, които трябва да се изхвърли - отричат
- ACL-са конфигурирани по такъв начин, че ако движението не попада в едно правило не е посочен в списъка, той автоматично ще бъде забранен
Фигурата по-долу показва филтриране логика пакет спрямо местоположението на рутер ACL.
По този начин, когато трафикът започва своето движение, рутера проверява полетата пакети за съответствие със списъка на правилата от ACL. Ако те се намират, а след това се прилага действието, който е конфигуриран за този вид опаковка - за да разрешите или забраните. Ако не се намери един мач - трафикът е блокиран автоматично.
Стандартни списъци ACL
Командата за конфигуриране на Cisco рутери има следния синтаксис.
Можете да посочите няколко серии на правила за ACL на едно, което показва неговия номер в съответното място.
Така алгоритъм настройка може да бъде описан, както следва:
Разширено ACL
Този тип филтър позволява да се провери на голям брой параметри на трафика. Следните критерии са налични:
Общият принцип не се е променило. Трябва да зададете интерфейс и посоката на движение, а след това посочите списък с опции за филтриране. Самият списък се създава и конфигурира както следва:
заключение
Нашите препоръки
Конфигуриране на IPsec VPN ще повиши безопасността.
За да се свържете с интернет няколко компютри с помощта на NAT технология.