Normál lista beléptető - Cisco hozzáférési lista
Fő »konfigurálása Cisco» Standard List beléptető - Cisco hozzáférési lista
Normál hozzáférés-vezérlési listák
Mérnökök létrehozásakor bármilyen hozzáférés-vezérlési lista, amelyet akkor kell használni, hogy kiszűrje az IP-csomagok kell dönteni a választás az egyik két fő lehetőséget: milyen csomagok vannak kitéve szűrés és hogy hová kell a hozzáférés-vezérlési lista a hálózaton. A Cisco IOS szoftver lehetővé teszi, hogy alkalmazza a szűrési módszerek vagy az ACL csomagot a bemeneti interfész, akár az kilép a felületet. Más szóval, az IOS rendszer hozzáférés-vezérlési lista kapcsolódó felület és különösen a forgalom belépő vagy onnan kilépő felület. Miután kiválasztottunk egy router, amely a tervek szerint használni a hozzáférés-vezérlési lista, ki kell választania a felület végrehajtására vonatkozó szűrési eszközökkel, valamint jelzi, hogy a kereset ezen szerek a bejövő vagy kimenő csomagokat osztott.
Belső csomag feldolgozóalgoritmus router
Itt van néhány fontos jellemzője cisco ACL ACL.
- Csomagszűrő hajthatjuk végre megérkeznek a felületen, mielőtt döntést hozna a routing.
- Csomagszűrő lehet végezni, mielőtt elhagyja a felületet, elfogadása óta a routing döntéseket
- A Cisco IOS szoftver jelzi, hogy a csomag kell szűrni, a kifejezés tiltás (tagadja)
- Ha beszélünk, hogy a csomag nem lehet szűrni, a kifejezés engedély (engedély) használnak a Cisco IOS szoftver
- Konfigurálása Szűrőeszközeink segítségével hozzáférés-vezérlési listák.
- Végén az ACL, hogy egy implicit utasítás tiltja az összes forgalom (deny all forgalom). Ezért, ha a csomag nem egyezik az utasításokat a hozzáférés-vezérlési lista, el kell dobni.
Hozzáférés-vezérlési listák a következő két fő részből áll: ellenőrzése szabály betartását és a csomag jellemzői a csomagot. Az első komponens használják, hogy ellenőrizze az összes csomagot, és lehetővé teszi, hogy meghatározza, hogy megfelel-e a hozzáférés-lista nyilatkozat. Ha a hozzáférés-vezérlési lista áll több bejegyzést, az operációs rendszer IOS megkeresi a lista egymást, mielőtt a felfedezés az első utasítás, amely megfelel a jellemzői ennek a csomagot. Alapelvei kezelési hozzáférés-vezérlési lista, amely több rekordok a következőkben foglalhatók össze.
- A hozzáférési jog utasítások hozzáférési listát ellenőrzési listát összehasonlítjuk a tartalmát a csomag mezők
- Ha az ellenőrzés a megfelelőségi szabályok sikeres, a művelet hajtódik végre meghatározott kézi hozzáférés-lista (engedélyezi vagy tiltja)
- Ha a 2. lépés nem talál egyezést, 1. és 2. lépést ismételjük az egymást követő oktatás a hozzáférés-vezérlési lista, amíg amíg egyezést talált a szabály
- Ha nem talál egy meccset minden bejegyzést a hozzáférés-vezérlési lista, akkor az tagadja tevékenység végzésére (a tilalom a csomag)
Configuration standard hozzáférés-vezérlési listák
A teljes konstrukció konfigurációja szintaxisát a standard ACL:
A szabványos hozzáférési lista által használt számos access-list parancs. azonos számokat. access-list paranccsal azonos számok tartozónak tekinthetők ugyanazon a listán, és használat parancsokat a listán előfordul ugyanabban a sorrendben, amelyben szerepeltették a konfigurációban.
Ha a beállítási eljárás fázisokra osztott, ez lesz a következő:
Sem felejtsük el, hogy az ACL hozzáférés-lista struktúrák, fordított alhálózati maszkot.
Példa szabványos konfiguráció ACL
R1 (config) # access-list 10 megjegyzés megáll a forgalom «172.168.3.10» Teremt ACL 10-es számú, a mellett a leírást
R1 (config) # access-list 10 tagadja 172.16.3.10 0.0.0.0 konstrukciók megtiltja a forgalom ip 172.16.3.10
R1 (config-if) #ip hozzáférés-csoport közül 10 -Forduljon ACL Egy interfész (kimenő csomagok)