版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
配置复杂ACL2什么是复杂ACLs?复杂ACL的类型在标准ACL和扩展ACL的基础上构建复杂ACL,从而实现更多功能。图中的表格总结了复杂ACL的三种类型.3动态ACLs什么是动态ACL?“锁和钥匙”是使用动态ACL(有时也称为锁和钥匙ACL)的一种流量过滤安全功能动态ACL依赖于Telnet连接、身份验证(本地或远程)和扩展ACL。动态ACL的优点?使用询问机制对每个用户进行身份验证简化大型网际网络的管理在许多情况下,可以减少与ACL有关的路由器处理工作降低黑客闯入网络的机会通过防火墙动态创建用户访问,而不会影响其它所配置的安全限制4何时使用动态ACL?您希望特定远程用户或用户组可以通过Internet从远程主机访问您网络中的主机.您希望本地网络中的主机子网能够访问受防火墙保护的远程网络上的主机.动态ACLs5自反ACLs什么是自反ACLs?此类ACL使路由器能动态管理会话流量.路由器检查出站流量,当发现新的连接时,便会在临时ACL中添加条目以允许应答流量进入.自反ACL仅包含临时条目.自反ACL还可用于不含ACK或RST位的UDP和ICMP.自反ACL仅可在扩展命名IPACL中定义.自反ACL具有以下优点:帮助保护您的网络免遭网络黑客攻击,并可内嵌在防火墙防护中。
提供一定级别的安全性,防御欺骗攻击和某些DoS攻击。自反ACL方式较难以欺骗,因为允许通过的数据包需要满足更多的过滤条件。此类ACL使用简单。与基本ACL相比,它可对进入网络的数据包实施更强的控制.6自反ACL示例自反ACLs7基于时间的
ACLs什么是基于时间的ACL?基于时间的ACL功能类似于扩展ACL,但它允许根据时间执行访问控制.基于时间的ACL具有许多优点,例如:在允许或拒绝资源访问方面为网络管理员提供了更多的控制权.允许网络管理员控制日志消息。ACL条目可在每天定时记录流量,而不是一直记录流量。因此,管理员无需分析高峰时段产生的大量日志就可轻松地拒绝访问.8基于时间的
ACL示例Step1.定义实施ACL的时间范围,并为其指定名称(本例中为EVERYOTHERDAY).Step2.对该ACL应用此时间范围.Step3.对该接口应用ACL.基于时间的
ACLs9排除常见ACL错误示例1:10示例2:排除常见ACL错误11示例3:
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 中国医科大学《西方法律思想史》2025-2026学年期末试卷
- 长春理工大学《国际贸易地理》2025-2026学年期末试卷
- 藏羊粪污资源化利用技术规范报批稿
- 长春工程学院《会计信息系统》2025-2026学年期末试卷
- 2024年信息技术20能力点反思
- 2024年全国公用设备工程师之专业知识(动力专业)考试真题(详细参考解析)
- 2024年疫苗接种工作总结
- 2024年集体备课导学案教案模板(共4篇)
- 2024年外墙保温施工合同
- 2024肥胖和2型糖尿病的关系
- 2026年安徽省慈善总会公开招聘工作人员2名笔试备考试题及答案解析
- 2026年4月广东深圳市光明区教育局招聘区属公办幼儿园财务人员13人考试参考试题及答案解析
- 工程变更申请表及工程变更流程
- 全国各省市名称大全
- 询比采购文件示范文本
- 数学七年级下学期1.28 平行线-角度旋转问题
- 西安交大思修期末考试试题含答案
- 康复功能评定 认知功能评定
- 陈振明公共管理学2版知识点
- GB/T 17431.2-2010轻集料及其试验方法第2部分:轻集料试验方法
- 物质的聚集状态与晶体常识【知识精讲+备课精研+高效课堂】 高二化学 课件(人教版2019选择性必修二)
评论
0/150
提交评论