cisco 路由器删除单条ACL

最新推荐文章于 2024-10-22 19:54:33 发布
最新推荐文章于 2024-10-22 19:54:33 发布
阅读量3.7k 收藏 14
点赞数 2
分类专栏: 网络相关 文章标签: 路由器 ACL cisco 网络管理
本文介绍如何在不干扰其他规则的情况下精确地删除路由器访问控制列表(ACL)中的某一条目。通过使用特定命令而非通用删除指令,可以避免误删整个列表。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【讨论】路由器上创建了多条访问控制列表,检查时发现有一条不妥,想将它删掉,在全局模式下,使用no access-list seq.....,结果晕倒是,全部的访问列表不见了。求教各位大虾,怎么样去除某一条访问列表而不会影响其它列表的功能。
【回答】由CCSP623,由Sikiou编辑。

一般管理者在设定ACL的时候都会利用系统预设编号范围
RA1(config)#access-list ?
  <1-99>            IP standard access list
  <100-199>         IP extended access list
  <1100-1199>       Extended 48-bit MAC address access list
  <1300-1999>       IP standard access list (expanded range)
  <200-299>         Protocol type-code access list
  <2000-2699>       IP extended access list (expanded range)
  <700-799>         48-bit MAC address access list
但是只删除某一行的话,如果用"no access-list number"指令则这个编号
整份清单也就移除了!!

如果要删除某一行ACL必须要利用ip access-list extended 指令。范例如下
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#permit tcp any any eq 80
RA1(config-ext-nacl)#permit ip any any
RA1(config-ext-nacl)#deny 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1(config-ext-nacl)#deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#sh access-lists
Extended IP access list acl_name
    10 permit tcp any any eq www
    20 permit ip any any
    30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
RA1#sh access-lists
Extended IP access list acl_name  //每一条设定规则前都IOS会自动编号
    10 permit tcp any any eq www
    20 permit ip any any
    30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
Enter configuration commands, one per line.  End with CNTL/Z.
RA1(config)#ip acce
RA1(config)#ip access-list ex
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#no 30                //删除编号30的规则
额外提醒一点,在创建了访问列表后,一定要将其应用到相应的接口上才行。如下所示:
RA1(config-if)#ip access-group acl_name in //在interface下套用"acl_name"的访问清单
 
文章来源于网络
路由器策略ACL配置
悦分享
07-09 7690
ACL能够匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口等元素的基础性工具。ACL还能够用于匹配路由条目。说了这么多,那么ACL到底是什么呢?ACL是由一系列permit和deny语句组成的(后面跟着条件列表)、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类。
Cisco 自反ACL真机配置实例
qq_24328629的博客
05-20 1474
Cisco 自反ACL真机配置实例 某个机会下接触到Cisco的自反ACL ,自反ACL主要实现单项访问类似于防火墙基于会话的方式控制访问,自反ACL在有匹配到对应数据流时,设备自动生成一条自反ACL实现返回的数据不至于没有放行ACL而丢弃。 具体实验通过平去测试,实现A侧可以ping通B侧而另B侧不能ping通A侧。 实验拓扑: 配置: 配置命令: Router(config)#interface G0/0/0 Router(config-if)#ip add Router(c
ACL删除单条命令
weixin_73134956的博客
02-08 2054
其中,ACL_NAME是ACL的名称,SOURCE_ADDRESS/MASK是要删除的命令的源IP地址和掩码。这将从ACL standard1中删除允许192.168.1.0/24的命令。
cisco router完美删除单条ACL
eseries
03-12 1038
路由器上创建了多条访问控制列表,检查时发现有一条不妥,想将它删掉,在全局模式下,使用no access-list seq.....,结果晕倒是,全部的访问列表不见了。求教各位大虾,怎么样去除某一条访问列表而不会影响其它列表的功能。一般管理者在设定ACL的时候都会利用系统预设编号范围RA1(config)#access-list ?   &lt;1-99&gt;          IP standa...
CISCO ACL 顺序修改
weixin_33704591的博客
06-03 878
  在“过去”,你在一个访问控制列表中唯一可以添加一条新条目的位置就是它的底部。在访问控制列表的定位置添加条目的是不可能实现的工作。如果你想在一个已经存在的访问控制列表的定位置添加条目,就必须将其所有内容复制到记事本中,进行修改,并删除现有的访问控制列表,将新修改的作为新列表,进行重建和再编译。  通过引入序列号,思科改变了这一切。该功能是从网络操作系统12.2(14)版...
ensp 如何删除已存在的acl规则
a5201314666的博客
01-10 5270
(1)有一条acl叫neiwang的,因为它多余了。undo aclacl的编号。
Cisco命令大全
m0_64498202的博客
05-10 1万+
Cisco命令大全
思科CiscoPT路由器ACL配置实现单向访问
Caijinocz的博客
11-24 4022
问题:配置路由器ACL使PC0不能访问PC1,但可以访问PC2,同时PC1仍可正常访问PC0。即实现PC1对PC0的单向访问。
思科标准ACL配置
weixin_51727451的博客
05-24 1万+
目录 思科标准ACL配置 思科标准ACL配置 应用标准ACL实现PC3禁止访问PC1,PC2可以访问PC1 配置IP地址 配置静态路由 配置完IP地址和静态路由后查看连通性 创建ACL列表,但不设置表号为1的访问控制列表允许任何数据包通过,仅限制了192.168.30.0的整个一个C网络 此时的连通性 在创建的AC...
路由器防火墙ACL配置
05-01
### 路由器防火墙ACL配置详解 #### 实验目标 本次实验旨在通过配置路由器上的访问控制列表(Access Control List, ACL),实现特定的安全策略: - 拒绝PC2所在网段对路由器R2的访问; - 允许PC3主机单独访问路由器...
思科CISCO ACL配置详解
weixin_64312503的博客
07-25 2万+
思科ACL控制访问列表详细信息
Cisco - 标准与扩展ACL 、 命名ACL
qq_41823886的博客
11-10 3476
Access Control Lists,访问控制列表 ACL协议分类: 标准ACL 基于源IP地址过滤数据包,列表号:1~99 扩展ACL 基于源IP地址、目标IP地址、定协议、端口来过滤数据包,列表号:100~199 命名ACL 允许在标准和扩展访问列表中使用名称代替表号 ——标准ACL配置—— 1.创建ACL Router(config)# access-list (1~99) { pe...
网络设备管理||路由器ACL|标准ACL/扩展ACL/命名ACL的命令配置【思科路由器
ingorenge的博客
10-22 3768
思科路由器ACL配置
思科ACL访问控制列表常规配置
热门推荐
brave_stone的博客
11-26 5万+
一、ACL概述 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的令列表。这些令告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。   路由器将根据ACL定的条件,对经过路由器端口的数据包进行检査。ACL可以基于所有的Routed Protocol...
思科网络互联第七章
博客
05-21 2444
请参见图示。网络管理员正在配置标准 IPv4 ACL。输入 no access-list 10 命令后,会有什么效果? ACL 10 将在 Fa0/1 上禁用。 ACL 10 将从运行配置中移除。 R1 重新启动后,ACL 10 将被禁用和删除ACL 10 将从运行配置和接口 Fa0/1 中移除。 R1(config)# no access-list 访问列表编号> 命令会从运行配置中立即删除 ACL。但是要禁用接口的 ACL,应输入 R1(config-if)# no ip access-
Cisco删除及添加access-list中的条目
weixin_33890526的博客
04-04 6016
Cisco删除及添加access-list中的条目先看一下ACL 20Router#show access-lists Standard IP access list 20 10 permit host 172.18.0.10 20 permit host 172.18.0.11 30 permit host 172.18.0.12 40 permit...
Cisco Packet Tracer中思科模拟器标准访问控制列表的配置(ACL
Cisco Packet Tracer 思科模拟器知识分享
09-12 6751
本篇文章主要讲解的是思科模拟器中标准访问控制列表ACL的配置,每个步骤都有详细的配置步骤以及说明和解析,希望对你有帮助。
eNSP ACL配置实验
FangWenJing150的博客
03-26 4561
在本实验中,我们会提出两个通信需求,读者需要对ACL的部署位置和具体的命令进行设计,并且在应用后对效果进行测试。
acl怎么单独删一个user权限
最新发布
07-11
<think>我们正在处理一个关于访问控制列表(ACL)的问题,用户想要了解如何删除特定用户的权限。根据引用[1]和引用[2]的内容,我们知道ACL可以设置用户权限,包括允许或禁止特定命令。在Redis中,使用ACL SETUSER命令可以修改用户权限,包括移除特定权限。 在Redis中,要删除特定用户的权限,我们可以使用ACL DELUSER命令来删除整个用户,但用户的问题可能是想删除某个用户的特定权限(而不是删除整个用户)。因此,我们需要调整该用户的权限规则。 根据引用[2]中的示例,我们可以使用ACL SETUSER命令来添加或删除权限规则。例如,要禁止某个用户执行某个命令,我们可以使用负号(-)后跟命令名称。同样,要移除之前设置的权限,我们可以重新设置该用户的权限规则,排除掉我们想要删除的权限。 然而,在Redis ACL中,权限规则是累加的。要删除一个特定的权限规则,我们需要重新定义该用户的整个规则集,或者只修改需要删除的部分。但注意,ACL SETUSER命令会覆盖之前为该用户设置的规则吗?实际上,ACL SETUSER命令在默认情况下是增量修改,除非使用reset参数重置。 因此,为了删除特定用户的某个权限,我们可以: 1. 获取该用户的当前ACL规则。 2. 从规则中移除我们想要删除的权限(例如,删除一个命令的禁止规则,或者删除一个允许的命令)。 3. 使用ACL SETUSER命令重新设置用户规则(包括剩余的规则)。 但是,在Redis中,我们可以直接使用ACL SETUSER命令来添加或删除规则,而不必先获取。例如,如果我们之前给用户添加了一个允许某个键的模式,现在我们想删除它,我们可以使用ACL DELPAT命令(在Redis 6.2.0之后)?但注意,ACL SETUSER命令支持通过添加规则来修改,而删除规则则需要使用相反的操作。 实际上,在Redis中,ACL SETUSER命令可以多次调用来修改用户规则,每次调用都是在现有规则上增加或删除。但是,要删除一个已经存在的规则,我们需要使用该规则的相反形式。例如: - 如果之前允许了某个命令(+命令),现在要删除这个允许,我们可以通过禁止该命令(-命令)来覆盖吗?注意,规则是有顺序的,后面的规则可以覆盖前面的?实际上,规则是累加的,禁止会覆盖允许。 但是,更直接的方法是使用ACL SETUSER命令的reset子命令来重置用户,然后重新添加规则,但这样可能会很麻烦。另一种方法是使用ACL GETUSER命令获取当前规则,然后修改规则,再使用ACL SETUSER重新设置。 然而,Redis提供了ACL SETUSER命令的增量修改方式。例如,如果我们想删除一个之前设置的命令禁止规则,我们可以使用: ACL SETUSER <username> +<command> 来允许该命令,从而覆盖之前的禁止(如果该命令之前被禁止)。但是,如果我们想删除一个之前允许的命令,我们可以使用: ACL SETUSER <username> -<command> 来禁止该命令。 但是,用户的问题可能是删除一个用户的权限(比如删除该用户),或者删除该用户的某个特定权限(比如删除该用户对某个命令的禁止或允许)? 根据问题:“如何在ACL删除特定用户的权限”,有两种理解: 1. 删除整个用户(这样该用户的所有权限都被删除)。 2. 删除某个用户的特定权限(比如删除该用户对某个命令的执行权限)。 由于引用[2]中提到了使用ACL SETUSER来禁止命令(使用负号),我们可以推断,删除特定权限可以通过重新设置规则来实现。 因此,我们分两种情况回答: 情况1:删除整个用户 在Redis中,使用命令:`ACL DELUSER <username>` 情况2:删除某个用户的特定权限(例如,删除对某个命令的禁止或允许) 我们需要修改该用户的ACL规则。例如,假设用户user1当前有一条规则是禁止执行FLUSHDB命令(即`-FLUSHDB`),现在我们想删除这个禁止规则,使得该命令不再被禁止(即回到默认状态,或者根据其他规则决定)。注意,在Redis ACL中,命令的默认状态是不允许执行,除非显式允许。 因此,如果我们删除了禁止规则,并不代表该命令就被允许了。要允许该命令,我们需要添加一个允许规则(+FLUSHDB)。但是,用户可能是想移除一个允许规则,从而禁止该命令?所以,具体操作取决于我们想要达到的效果。 实际上,删除一个权限规则意味着我们希望撤销之前对该权限的设置(无论是允许还是禁止)。在Redis ACL中,权限规则是覆盖的,后面的规则会覆盖前面的规则。但是,没有直接的方法“删除”一个规则,只能通过重新设置整个规则集来排除该规则。 因此,步骤可以是: a. 使用`ACL GETUSER <username>`获取当前用户的规则。 b. 解析输出,找到要删除的规则(例如,一个`-FLUSHDB`字符串)。 c. 使用`ACL SETUSER <username>`命令,将剩下的规则重新设置(注意,重新设置时,需要包括用户的所有规则,除了我们想要删除的那条)。 但是,在Redis中,我们可以使用`ACL SETUSER <username> reset`来重置用户规则(清除所有规则),然后重新添加我们想要保留的规则。例如: ACL SETUSER <username> reset # 重置用户规则(注意:这会清除所有规则,包括密码等,所以需要小心) ACL SETUSER <username> ...剩下的规则... 这种方法比较危险,因为可能会误删其他规则。 另一种方法是,使用`ACL SETUSER`来添加或删除单个规则。例如,如果我们之前添加了一个禁止规则`-FLUSHDB`,现在我们想删除这个规则,我们可以用相反的操作(即允许该命令)来覆盖?但是,这并不等同于删除规则,而是变成了允许。 实际上,在Redis中,ACL规则是顺序无关的,并且是累加的。但是,一个命令的最终权限由以下规则决定: - 如果没有任何规则匹配该命令,则不允许执行。 - 如果有一个或多个规则匹配,则按照以下优先级: 1. 如果有一个否定规则(-命令)匹配,则不允许。 2. 如果有一个肯定规则(+命令)匹配,则允许。 注意:规则中也可以使用+@all或-@all等类别。 因此,要删除一个特定的规则(无论是肯定还是否定),我们必须重新设置用户的规则,排除该规则。 所以,在Redis中,没有直接删除单个规则而不影响其他规则的命令。我们需要获取当前规则,然后修改规则列表,再重新设置。 例如,假设用户user1的规则如下: ACL SETUSER user1 on >password ~* +@all -FLUSHDB 现在,我们想删除`-FLUSHDB`规则。我们可以: 1. 获取当前规则:`ACL GETUSER user1` 2. 解析输出,得到规则列表:["on", ">password", "~*", "+@all", "-FLUSHDB"] 3. 从规则列表中移除`-FLUSHDB` 4. 然后重新设置:`ACL SETUSER user1 on >password ~* +@all` 这样,FLUSHDB命令由于有`+@all`规则(允许所有命令)而被允许。 但是,重新设置规则时,需要注意规则的类型(密码、命令规则、键模式等)和顺序(虽然顺序无关,但需要正确分类)。 因此,总结回答: 在ACL删除特定用户的权限有两种情况: **1. 删除整个用户** 使用命令:`ACL DELUSER <username>` **2. 删除某个用户的特定权限规则** 由于Redis没有直接删除单个规则的命令,我们需要: a. 使用`ACL GETUSER <username>`获取当前用户的规则。 b. 在规则列表中移除我们想要删除的规则(例如,一个命令禁止规则`-FLUSHDB`)。 c. 使用`ACL SETUSER <username> ...`重新设置用户规则(将修改后的规则列表作为参数)。 注意:重新设置规则时,需要按照规则的类型(状态、密码、键模式、命令规则)依次设置。在Redis中,ACL SETUSER命令可以接受多个规则参数,只要按类别正确排列即可。 例如,移除user1的`-FLUSHDB`规则: 原始规则:`ACL SETUSER user1 on >password ~* +@all -FLUSHDB` 修改后:`ACL SETUSER user1 on >password ~* +@all` 这样,FLUSHDB命令就会被允许(因为`+@all`允许所有命令)。 但是,如果我们的目的是保留除FLUSHDB之外的所有命令,那么删除`-FLUSHDB`规则后,FLUSHDB就会被允许。如果我们仍然想禁止FLUSHDB,那么就不应该删除这个规则。所以,删除规则的操作取决于我们的意图。 因此,在删除规则之前,我们需要明确:删除规则后,该规则所代表的权限将不再生效,而该权限将由其他规则决定。如果没有其他规则,则使用默认(禁止)。 另外,在Windows ACL中(引用[1]),删除特定用户的权限可以通过图形界面操作: 1. 右键点击文件或文件夹,选择“属性”。 2. 转到“安全”选项卡。 3. 选择要修改的用户,然后点击“编辑”。 4. 在权限列表中,取消勾选想要删除的权限。 5. 点击“应用”或“确定”。 在Linux中,使用setfacl命令可以删除特定用户的权限。例如: setfacl -x u:<username> <file/directory> 这个命令会删除该用户在该文件或目录上的所有ACL条目。 或者,要删除特定用户的特定权限,可以使用: setfacl -x u:<username>:<permissions> <file/directory> 但是,实际上setfacl的-x选项是删除整个ACL条目(即该用户的所有权限),而不是单个权限。要修改单个权限,我们可以先删除该用户的ACL条目,然后再设置新的权限(排除要删除的权限)。或者使用-m选项来修改(覆盖)该用户的权限。 例如,删除用户user1在文件test.txt上的读权限: 当前权限:user1:r-x 我们想删除读权限,变成--x 可以使用:setfacl -m u:user1:-x test.txt 但这样会覆盖原有权限。所以,在Linux中,修改ACL权限通常是通过覆盖来实现。 因此,根据不同的系统,操作方式不同。 由于用户的问题没有明确是哪个系统,我们可以分别说明。 总结回答: 在Redis中删除特定用户的权限: 删除整个用户:`ACL DELUSER <username>` 删除特定规则:需要获取当前规则,修改规则列表,然后重新设置。 在Windows中删除特定用户的权限(针对文件/文件夹): 通过图形界面,在安全选项卡中编辑用户权限,取消勾选相应权限。 在Linux中删除特定用户的权限(针对文件/文件夹): 删除整个用户的ACL条目:`setfacl -x u:<username> <file>` 修改用户的权限(覆盖):`setfacl -m u:<username>:<新的权限> <file>` 注意:用户的问题可能更偏向于Redis ACL,因为引用[2]是Redis相关的。但引用[1]也提到了Windows ACL和网络设备ACL,所以我们可以适当扩展。 生成相关问题: 1. 在Redis中如何查看用户的ACL规则? 2. 在Windows中如何查看文件或文件夹的ACL权限? 3. 在Linux中如何使用getfacl查看ACL权限? 4. ACL权限设置中的继承规则是什么? 根据以上分析,我们给出回答。</think>### 如何在 ACL删除特定用户的权限 在访问控制列表(ACL)中删除特定用户的权限,操作方式因系统环境而异。以下是主流场景的操作南: --- #### **一、Redis ACL 删除用户权限** 在 Redis 中,删除用户权限需通过命令行操作: 1. **删除整个用户**(移除所有权限): ```bash ACL DELUSER <username> ``` ```bash # 示例:删除用户 "user3" ACL DELUSER user3 ``` 2. **删除特定权限规则**(如命令限制): - 先查看当前规则:`ACL GETUSER <username>` - 重设规则时排除要删除的权限: ```bash # 示例:移除 user3 对 FLUSHDB 的禁用(删除 "-FLUSHDB" 规则) ACL SETUSER user3 on >password789 ~* -FLUSHALL # 移除了 -FLUSHDB ``` > **注意**:Redis 不支持直接删除单条规则,需通过 `ACL SETUSER` 重新配置剩余规则[^2]。 --- #### **二、Windows 文件系统 ACL** 通过图形界面操作: 1. 右键点击文件/文件夹 → **属性** → **安全** 选项卡 2. 点击 **编辑** → 选择目标用户(如 "user3") 3. 在权限列表中: - **取消勾选**特定权限(如 "写入") - 或点击 **删除** 移除此用户所有权限 4. 点击 **应用** → **确定**[^1] --- #### **三、Linux 文件系统 ACL** 使用 `setfacl` 命令: 1. **删除用户所有权限**: ```bash setfacl -x u:<username> <文件路径> ``` ```bash # 示例:删除用户 "john" 对 /data 的权限 setfacl -x u:john /data ``` 2. **删除特定权限**(需覆盖设置): ```bash # 示例:移除 john 的写权限(保留其他权限) setfacl -m u:john:r-x /data # 将权限设为只读+执行 ``` --- #### **四、网络设备 ACL(如 Cisco)** 以 Cisco 路由器为例: 1. 进入配置模式:`configure terminal` 2. 删除用户权限规则: ```bash no permit|deny <协议> <源IP> <目标IP> eq <端口> ``` ```bash # 示例:删除允许用户 192.168.1.5 访问 HTTP 的规则 no permit tcp host 192.168.1.5 any eq 80 ``` > **关键区别**: > - Redis/网络设备:命令行操作,需精确匹配规则 > - 文件系统(Win/Linux):支持图形化或命令删除单用户权限 > - 删除后建议验证权限:`ACL LIST`(Redis)或 `getfacl`(Linux) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值