Acls Là Gì ? Access Control List Là Gì, Phân Loại Acl

Access control các mục (ACL) chính là 1 trong list những câu lệnh được áp đặt vào những cổng (Interface) của thiết bị mạng. Danh sách này đã nhận thấy nhiều loại packet như thế nào đã được đồng ý , các loại packet nào bị bỏ bỏ. Sự gật đầu và huỷ quăng quật này có thể phụ thuộc ảnh hưởng nguồn, can hệ đích hoặc chỉ số port.Acls chính là gì

*

Các một số loại ACL

Standard ACL: Loại ACL này chỉ đề cùa tới source IPhường của gói tin IPhường., ko nhắc thêm bất kể thông báo nào không giống của gói tin.Extended ACL: Loại ACL này đề cập đến không những source IP..Standard ACL : Loại ACL này chỉ đề cùa tới source IPhường của gói tin IPhường., ko nhắc thêm bất kể thông tin nào chưa giống của gói tin. Extended ACL : Loại ACL này đề cập đến không chỉ source IP. .

Bạn đang đọc: Acls Là Gì ? Access Control List Là Gì, Phân Loại Acl

4Cpus Là Gì ? Nên Chọn Máy Tính Có Bao Nhiêu Nhân, Luồng? Cpu 2 Nhân Và 4 Nhân Khác Gì Nhau

Acls Là Gì ? Access Control List Là Gì, Phân Loại Acl

hơn nữa cả destination IPhường, source port, destination port, giao thức nền (TCP, UDPhường., ICMP…) cùng một số thông số chưa giống của gói tin IP.Các các loại khác: Bên cạnh hai nhiều loại ACL thiết yếu nói đã đến sinh sống bên trên, còn nhiều một số loại ACL không giống có thể được dùng trong vô số nhiều trường hợp khác biệt như: Reflexive sầu ACL, Dynamic ACL, Timed based ACL…

Ngulặng tắc hoạt động của Access list

hơn nữa cả destination IPhường, source port, destination port, giao thức nền ( TCP, UDPhường., ICMP … ) cùng 1 số ít thông số kỹ thuật không giống của gói tin IP.Các các loại khác : Bên cạnh hai nhiều các loại ACL thiết yếu nói đã đến sinh sống bên trên, còn nhiều một số ít loại ACL chưa giống hoàn toàn có thể đã được dùng trong vô số nhiều trường hợp độc lạ như : Reflexive sầu ACL, Dynamic ACL, Timed based ACL …Access – list là 1 list với nhiều dòng. Khi đã được truy lùng xuất, ACL cũng sẽ được phát âm cùng thực thi từng cái một tự trên xuống dưới, dòng như thế nào cất thông tin khớp cùng với đọc tin của gói tin đang đã được quan tâm, chiếc ấy cũng sẽ thực thi triển khai ngay với những dòng còn lại cũng sẽ triển khai bỏ lỡ .Một chính sách nữa ý kiến đề nghị quan tâm chính là những các loại mới đã được knhị báo cũng sẽ triển khai tự động hóa thêm vào thời hạn cuối ACL, mặc dầu mẫu sau cuối thực thụ của một ACL luôn là một chiếc ngầm định “ deny ” tổng thể, Tức chính là nếu như gói tin chưa match bất kể loại như thế nào vẫn khai báo của ACL, nó sẽ tác động tác động deny .

Cấu hình

Standard Access-list

Router(config)#access-menu n deny source.IPhường wildcard-mask

accredited tiếng Anh Là gì vậy?

Router ( config-if ) # ip access-group n out

Extended Access-list

Router ( config ) # access-menu n permit protocol ( IP, TCPhường., UDPhường., … ) source. IP.. wildcard-mask source.port desport des. IP. wildcard-mask source.port des.port ​Router ( config-if ) # ip access-group n in Router ( config-if ) # ip access-group n in

Thông tin thêm

n > 99eq = 80lt gt > 80

Ví dụ

Standard Access-list

> 99 eq = 80 > 80Router ( config ) # access-các mục 1 deny 172.16.0.0 0.0.255. 255 Router ( config ) # access-list 1 permit any Router ( config ) # interface fastethernet 0/0 Router ( config-in ) # ip access-group in

Extended Access-list

Router ( config ) # access-danh mục 101 deny tcp 172.16.0.0 0.0.255. 255 host 192.168.1.1 eq telnet Router ( config ) # access-danh mục 101 deny tcp 172.16.0.0 0.0.255. 255 host 192.168.1.2 eq ftp Router ( config ) # access-menu 101 permit any any Router ( config ) # interface fastethernet 0/0 Router ( config-int ) # ip access-group out

Giới thiệu: Quang Sơn

Quang Sơn là giám đốc hocdauthau.com - Kênh thông tin học đấu thầu, kiến thức tổng hợp, công nghệ, đời sống.

0 Shares
Share
Tweet
Pin