访问控制列表配置规则总结

最新推荐文章于 2023-04-28 20:54:00 发布
最新推荐文章于 2023-04-28 20:54:00 发布
阅读量600 收藏
点赞数
分类专栏: Cisco HaiWei fairwall 文章标签: 路由器 扩展

访问控制列表配置规则总结


1、入站访问控制列表:将到来的分组路由到出站接口之前对其进行处理。因为如果根据过滤条件分组被丢弃,则无需查找路由选择表;如果分组被允许通过,则对其做路由选择方面的处理。

  2、出站访问列表:到来的分组首先被路由到出站接口,并在将其传输出去之前根据出站访问列表对其进行处理。

  3、任何访问列表都必须至少包含一条permit语句,否则将禁止任何数据流通过。

  4、同一个访问列表被用于多个接口,然而,在每个接口的每个方向上,针对每种协议的访问列表只能有一个。

  5、在每个接口的每个方向上,针对每种协议的访问列表只能有一个。同一个接口上可以有多个访问列表,但必须是针对不同协议的。

  6、将具体的条件放在一般性条件的前面;将常发生的条件放在不常发生的条件前面。

  7、新添的语句总是被放在访问列表的末尾,但位于隐式deny语句的前面。

  8、使用编号的访问列表时,不能有选择性的删除其中的语句;但使用名称访问列表时可以。

  9、除非显式地在访问列表末尾添加一条permit any语句,否则默认情况下,访问列表将禁止所有不与任何访问列表条件匹配的数据流。

  10、所有访问列表都必须至少有一条permit语句,否则所有数据流都将被禁止通过。

  11、创建访问列表后再将其应用于接口,如果应用于接口的访问列表未定义或不存在,该接口将允许所有数据流通过。

  12、访问列表只过滤经由当前路由器的数据流,而不能过滤当前路由器发送的数据流。

  13、应将扩展访问列表放在离禁止通过的数据流源尽可能近的地方。

  14、标准访问列表不能指定目标地址,应将其放在离目的地尽可能近的地方
 

 
 

xjb_netboy
关注
专栏目录
17 扩展IP访问控制列表配置
m0_47110032的博客
05-20 2730
扩展IP访问控制列表配置
标准IP访问控制配置
weixin_34336526的博客
07-22 243
标准ip访问控制列表配置技术原理: ACLs的全称为接入控制列表(AccessControl Lists),也称访问控制列表(AccessLists),俗称防火墙。在有的文档中还称包过滤。ACLs通过一些规则对网络设备接口上的数据包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性; IPACL分为两种:标准IP访问控制列表扩展IP访...
访问控制列表使用原则
weixin_34080571的博客
03-27 205
由于ACL涉及的配置命令很灵活,功能也很强大,所以我们不能只通过一个小小的例子就完全掌握全部ACL的配置。在介绍例子前为大家将ACL设置原则罗列出来,方便各位读者更好的消化ACL知识。    1、最小特权原则    只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的。    2、最靠近受控对象原则    所有的网...
访问控制列表配置
mhgjddev的博客
01-24 469
PC1能进行FTP访问,不能进行Wed访问;PC0没有限制。 交换机 重点:配置命名扩展IP访问控制列表 放在接口下应用 结果: PC1无法访问网页,PC0可以
计算机网络——访问控制列表
TTTSEP9TH2244的博客
01-18 2887
一、 实验目的 1、理解访问控制列表的基本工作原理; 2、掌握标准 IP 访问控制列表的原理及其配置方法; 3、掌握扩展 IP 访问控制列表的原理及其配置方法; 二、实验仪器设备 Cisco 路由器、PC 机、直通双绞线、交叉双绞线、Cisco 配置线缆等。实验内容 三、实验过程 设置PC1、PC2、PC3、PC4的ip地址: PC1:10.1.1.25 255.255.255.0 10.1.1.1 PC2:10.1.2.25 255.255.255.0 10.1.2.1 PC3:10.1.3.2
标准访问控制列表配置实例参照.pdf
02-27
标准访问控制列表配置实例参照.pdf 该资源是关于标准访问控制列表配置实例的参照文档,包括配置路由器、网络地址分配、基本的访问控制列表、动态路由等方面的知识点。 标准访问控制列表配置实例 标准访问控制列表...
基于时间的访问控制列表配置实例
03-04
### 基于时间的访问控制列表配置实例详解 #### 一、引言 随着网络安全需求的日益增加,网络管理员需要灵活地控制不同用户在不同时间对特定资源的访问权限。基于时间的访问控制列表(Time-based Access Control List...
ACLIP访问控制列表配置实验.doc
10-03
在本文中,我们将探讨如何配置IP访问控制列表(ACL),特别是标准访问控制列表扩展访问控制列表,以实现特定的网络安全策略。这些策略通常用于限制网络流量,保护敏感信息,并确保网络资源的合理使用。 ### 一、...
配置访问控制列表借鉴.pdf
01-03
4. 实验:IP访问控制列表配置与监测 实验目的是通过实践来掌握不同类型的IP访问控制列表配置,包括标准、扩展和命名的列表,并学会在接口上引用这些列表以及在VTY上进行设置。实验设备包括Cisco路由器和相应的网络...
配置访问控制列表
03-04
本文演示了配置IP和IPX访问控制列表的一系列实验,讲解了如何定义、查看和监测有关访问控制列表的技能。所有这些对于CCNA考试和网络工程都有很大益处。作为对本章的总结,现将本章所涉及的主要命令进行汇总,以便读者查阅和使用。
标准IP访问控制列表配置
汝严君
10-23 2766
ACLs的全称为接入控制列表(Access Control Lists ),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。标准 IP 访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;IPACL分为两种:标准 IP 访问列表扩展IP访问列表,编号范围为 1~99、1300~1999、100~199、2000~2699;
控制访问列表
weixin_51614581的博客
11-09 238
这里写目录标题ACL(访问控制列表)ACL两种作用:acl 工作原理:acl种类:ACL(访问控制列表)的应用原则:应用规则程序 ACL(访问控制列表) ACL两种作用: 1.用来对数据包做访问控制(丢弃或者放行) 2.结合其他协议,用来匹配范围 acl 工作原理: 当数据包从接口经过时,由于接口启用了acl, 此时路由器会对报文进行检查,然后做出相应的处理。 acl种类: 基本acl (2000-2999) :只能匹配源i p地址。 高级acl (3000-3999) :可以匹配源ip、目标ip、源端
IP访问控制列表配置
最新发布
qq_55795222的博客
04-28 2160
计算机网络实验—IP访问控制列表配置
ACL访问控制列表及其相关概念
weixin_51613313的博客
11-03 1060
ACL访问控制列表ACLACL概述ACL基本原理ACL工作原理ACL的作用ACL种类ACL应用原则ACL应用规则 ACL ACL概述 ACL访问控制列表(Access Control List)是应用在路由器接口的指令列表(即规则),用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。 ACL基本原理 其基本原理为:ACL使用包过滤技术,在路由器上读取OSL七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACL
信息安全概论———访问控制
WangCYman的博客
04-21 6944
访问控制 基本组成:主体,客体,控制策略; 访问控制模型: 1. 自主访问控制(DAC): 特点:授权用户可以自主得将权限转移给别人,权限的修改是由特权用户来修改的。linux,unix ,windows NT(windows 的系列名称,包括win 10这些发行版本)都采用这样的形式。 权限信息存储(访问权限表): (1)访问控制表(ACL):以客体为核心,然后对客体联系...
访问控制
sparename的博客
10-09 8265
访问控制访问控制基础自主访问控制模型强制访问控制模型基于角色的访问控制模型特权管理基础设施 访问控制基础 ◆理解访问控制的概念、作用及访冋控制模型的概念 访问控制基础 ◆什么是访问控制 ◆为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权簒改和滥用 ◆访问控制作用 ◆保证用户在系统安全策略下正常工作 ◆拒绝非法用户的非授权访问请求 ◆拒绝合法用户越权的服务请求 ◆访问控制模型基本概念 ◆一个信息系统在进行安全设计和开发时,必须满足某一给定的安全策略,即有关管理、保护和发布敏
ACL【访问控制列表
2302_76824193的博客
03-21 235
二层ACL(4000-4999):根据数据包的源MAC地址,目的MAC地址,802.1优先级,二层协议类型等二层信息制定规则。高级ACL(3000-3999):可以匹配源IP,目标IP,源端口,目标端口等三层和四层的字段和协议。2.一个ACL里面可以有多个rule规则,按照规则ID从小到大排序,从上打下依次执行。ACL在接口上定义N条规则过滤数据包, 从上到下依次匹配,要么放行要么丢弃。出:已经过路由器的处理,正离开路由器接口的数据包。入:已经到达路由器接口的数据包,将被路由器处理。访问控制列表(ACL)
路由器访问控制列表配置与分析
"本资源主要涉及路由与交换技术中的访问控制列表(Access Control List, ACL)的使用,特别是如何配置和理解ACL在路由器接口上的应用。文档提供了几个单选题,涉及ACL的条目解析、权限设定以及标准访问控制列表的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值