动态acl

最新推荐文章于 2023-06-25 17:48:43 发布
转载 最新推荐文章于 2023-06-25 17:48:43 发布 · 170 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/markiki/p/10945504.html
文章标签:

#数据库 #网络

该博客围绕防火墙配置作业展开,依据学号确定拓扑,先配置IP地址使拓扑连通。重点介绍了动态ACL的配置,如在R3上设置允许telnet报文通过、动态允许特定用户ping报文通过等,还展示了R4在telnet认证前后ping R1的不同结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

防火墙配置作业

拓扑

 

 

我的学号为201610110045,所以是45

路由器

接口

Ip地址

R1

F0/0

10.45.1.1

R3

F0/0

10.45.1.2

F0/1

10.45.2.1

R4

F0/0

10.45.2.2

R2

F0/0

10.45.2.3

 

首先先配置ip地址,让拓扑配置通

动态acl

R3:

R3(config)#ip access-list extended goto

R3(config-ext-nacl)#permit tcp any any eq telnet//允许任何telnet报文通过因为需要telnet做认证

R3(config-ext-nacl)#dynamic marco timeout 2 permit icmp any any//动态允许验证用户名为marco的用户发起的ping报文通过

R3(config-ext-nacl)#int f0/1

R3(config-if)#ip access-group goto in

R3(config-if)#exit

R3(config-if)#username marco password marco//创建用户名为marco密码为marco的用户

R3(config-if)#line vty 0 182//创建终端

R3(config-if)#login local//登录验证使用本地数据库

R3(config-if)# autocommand access-enable//允许自动建立一个动态的acl

 

 

R4上在没有telnet认证之前pingR1无法ping通如下图

 

 

在R4telnet认证之后再pingR1,就可以ping通了如下图

 

 

转载于:https://www.cnblogs.com/markiki/p/10945504.html

网络工程基础——动态ACL
weixin_38556343的博客
08-06 597
网络工程基础——动态ACL 实验环境:EVE-NG 实验拓扑图: 底层配置(no sh没有打出来,自己顺便配一下就好): R1(config)#no ip routing R1(config)#ip default-gateway 12.1.1.4 R1(config)#interface e0/0 R1(config-if)#ip address 12.1.1.1 255.255.255.0 R2(config)#no ip routing R2(config)#ip default-gateway
node-permission-architect:提供动态ACL框架,填空
06-21
我经常遇到需要根据多个 ACL 记录动态确定角色的情况。 我还想根据资源生命周期反映不同的权限。 我还想要一些不与任何类型的数据源耦合的东西。 有时您可以静态地做事情,有时您可以查询数据源以获取您需要知道的...
动态ACL动态ACL动态ACL
05-10
动态ACL 动态ACL 动态ACL 动态ACL 动态ACL
防火墙技术 动态ACL
weixin_34323858的博客
05-24 171
动态ACL 拓扑以及地址规划 实验前确保网络连通 1.配置Dynamic ACL (1)配置默认不需要认证就可以通过的数据,如telnet r1(config)#access-list 100 permit tcp an an eq telnet (2)配置认证之后才能通过的数据,如ICMP,绝对时间为2分钟。 r1(config)#access-list 100 d...
一个动态ACL的案例
weixin_34367845的博客
03-22 133
所在的单位有一台路由器将两个以太网段连到了internet上,路由器是通过串行端口0连到internet上的,而以太网分别通过端口E 0和E 1连到路由器上。假设我们希望允许任何用户都能通过I P访问1 9 8 . 7 8 . 4 6 . 1 2服务器,并允许2 0 5 . 1 3 1 . 1 7 5 . 0网络上的用户通过We b浏览(h t t p)和F T P访问I n...
动态ACL
weixin_33909059的博客
06-22 262
“锁和钥匙”是使用动态 ACL(有时也称为锁和钥匙 ACL)的一种流量过滤安全功能。锁和钥匙仅可用于 IP 流量。动态 ACL 依赖于 Telnet 连接、身份验证(本地或远程)和扩展 ACL。 执行动态 ACL 配置时,首先需要应用扩展 ACL 来阻止通过路由器的流量。想要穿越路由器的用户必须使用 Telnet 连接到路由器并通过身份验证,否则会被扩展 ACL 拦...
动态ACL.pdf
07-18
动态访问控制列表(Dynamic Access Control Lists,简称动态ACL)是Cisco IOS中的一种安全特性,它在1996年作为选项引入,主要用于增强网络安全性和管理灵活性。与传统的静态ACL不同,动态ACL允许根据用户认证过程...
动态ACL配置
最新发布
03-21
### 动态 ACL 的概念与配置 动态访问控制列表(Dynamic Access Control Lists, Dynamic ACLs)是一种基于用户身份验证的技术,允许管理员根据用户的登录状态或其他条件来动态调整网络流量的过滤规则。这种机制通常...
荒城原创动态ACL实现简单上网用户授权
06-15
在一些小型网络中,网络管理员可能希望只允许特定人员访问互 联网或者网络中的某些业务。这种情况下,我们一般通过 ACL 来实现。 ACL 是个很好的工具,但是也有它本身的硬伤,就是不够智能。比如 如果说一个网段中有 200 台电脑,其中 30 台是领导的,需要访问互 联网,另外 170 台是员工的,不允许访问互联网,该怎么做呢?有人 说:嘿,几条 ACL 不就搞定了?是的,ACL 是可以解决现在的问题, 可是如果员工修改了 IP 地址呢?难道你又去调整 ACL?或者说干脆 IP 地址都是 DHCP 分配的,那又怎么办?现在 ACL 是不是显得黔驴技穷 了呢?
动态ACL配置详解
weixin_34032792的博客
08-02 402
IP访问控制列表算是Cisco IOS一个内在的security feature,以下是对常用的动态访问控制列表做了个总结。   Pt.1 Lock-and-Key Security   Lock-and-Key Overview   lock-and-key动态ACL使用IP动态扩展ACL过滤IP流量。当配置了lock-and-key动态ACL之后,临时被拒绝掉的IP...
动态ACL的配置
weixin_34367845的博客
05-26 310
一、实验拓扑 说明:R2、R3为内网,R4为外网,默认允许所有telent通过,一位内要使用telnet做认证,然后只有当认证通过之后,ICMP才可以通过 F0/0 E1/0 R1 10.1.88.1 14.1.88.1 R2 10.1.88.2 / ...
动态路由、传输层、ACL作用与概述、ACL配置
m0_52686092的博客
06-25 299
之后将拓扑延申,增加一台router路由器,与pc一台,并按图配置好ip,新增pc的网关是192.168.5.254,如图-3所示。按照图-1的拓扑结构配置ip地址并通过三层交换实现VLAN间通信。动态路由:基于某种路由协议实现,适合大型网络,减少管理任务。禁止2.1与1.1进行数据通信,不能影响其他主机的通信。步骤一:放行192.168.2.1,拒绝其他设备。实现此案例需要按照如下步骤进行。实现此案例需要按照如下步骤进行。实现此案例需要按照如下步骤进行。步骤一:配置路由器IP。步骤三:配置动态路由。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值