精品丰满熟女一区二区三区_五月天亚洲欧美综合网_亚洲青青青在线观看_国产一区二区精选

    • <menu id="29e66"></menu>
    <bdo id="29e66"><mark id="29e66"><legend id="29e66"></legend></mark></bdo>

    • 

    <pre id="29e66"><tt id="29e66"><rt id="29e66"></rt></tt></pre>
      <label id="29e66"></label><address id="29e66"><mark id="29e66"><strike id="29e66"></strike></mark></address>
      
	
      
		
      
				
			
		
      
	
      
	
      
		
      			
			
			學習啦 > 學習電腦 > 網(wǎng)絡知識 > 路由器 > 路由器設置 > cisco思科 > 
		
      
		
      
			
      
				
      
					
      
						
      思科5520怎么配置ACL
      
						
      
							
      
								時間:
								權威724 分享
								
							
      						
						
      
					
      
					
      

					
      
						
         思科是全球領先且頂尖的通訊廠商,出產(chǎn)的路由器功能也是很出色的,那么你知道思科5520怎么配置ACL嗎?下面是學習啦小編整理的一些關于思科5520怎么配置ACL的相關資料,供你參考。
        什么是ACL?
         訪問控制列表(Access Control List,ACL) 是路由器和交換機接口的指令列表,用來控制端口進出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議,如IP、IPX、AppleTalk等。
         信息點間通信和內外網(wǎng)絡的通信都是企業(yè)網(wǎng)絡中必不可少的業(yè)務需求,為了保證內網(wǎng)的安全性,需要通過安全策略來保障非授權用戶只能訪問特定的網(wǎng)絡資源,從而達到對訪問進行控制的目的。簡而言之,ACL可以過濾網(wǎng)絡中的流量,是控制訪問的一種網(wǎng)絡技術手段。
         配置ACL后,可以限制網(wǎng)絡流量,允許特定設備訪問,指定轉發(fā)特定端口數(shù)據(jù)包等。如可以配置ACL,禁止局域網(wǎng)內的設備訪問外部公共網(wǎng)絡,或者只能使用FTP服務。ACL既可以在路由器上配置,也可以在具有ACL功能的業(yè)務軟件上進行配置。
         ACL是物聯(lián)網(wǎng)中保障系統(tǒng)安全性的重要技術,在設備硬件層安全基礎上,通過對在軟件層面對設備間通信進行訪問控制,使用可編程方法指定訪問規(guī)則,防止非法設備破壞系統(tǒng)安全,非法獲取系統(tǒng)數(shù)據(jù)。
         ACL可以限制網(wǎng)絡流量、提高網(wǎng)絡性能。例如,ACL可以根據(jù)數(shù)據(jù)包的協(xié)議,指定數(shù)據(jù)包的優(yōu)先級。
         ACL提供對通信流量的控制手段。例如,ACL可以限定或簡化路由更新信息的長度,從而限制通過路由器某一網(wǎng)段的通信流量。
         ACL是提供網(wǎng)絡安全訪問的基本手段。ACL允許主機A訪問人力資源網(wǎng)絡,而拒絕主機B訪問。
         ACL可以在路由器端口處決定哪種類型的通信流量被轉發(fā)或被阻塞。例如,用戶可以允許E-mail通信流量被路由,拒絕所有的Telnet通信流量。
         例如:某部門要求只能使用 WWW 這個功能,就可以通過ACL實現(xiàn); 又例如,為了某部門的保密性,不允許其-,也不允許訪問它,就可以通過ACL實現(xiàn)。
        思科5520配置ACL的方法:
         定義時間段
         time-range freetime
         periodic weekend 8:00 to 22:00
         periodic weekdays 17:00 to 22:00
         定義允許通過的協(xié)議(服務)
         object-group protocol allprot
         protocol-object ip
         protocol-object udp
         protocol-object tcp
         protocol-object icmp
         protocol-object gre
         定義網(wǎng)段或主機
         object-group network
         object-group network 74-75
         network-object 172.19.74.0 255.255.254.0
         object-group network 76-79
         network-object 172.19.76.0 255.255.252.0
         object-group network hosts
         network-object host 172.19.74.122
         object-group network DM_INLINE_NETWORK_1
         group-object 74-75
         group-object hosts
         定義access-list
         access-list outside_access_in extended permit object-group allprot any any
         access-list inside_access_in extended permit object-group allprot object-group 76-79 any time-range freetime
         access-list inside_access_in extended permit object-group allprot object-group DM_INLINE_NETWORK_1 any
         將定義的acl作用到端口
         access-group outside_access_in in interface outside
         access-group inside_access_in in interface inside
         看過文章“思科5520怎么配置ACL"的人還看了:
         1.思科路由器配置命令
         2.思科路由器怎么進入 思科路由器怎么設置
         3.如何查看Cisco路由器的配置信息
         4.思科路由器配置特點詳細介紹
         5.思科Cisco路由器的基礎配置知識
         6.思科如何配置ACE
         7.cisco思科怎么配置無線AP
         8.思科路由器配置命令大全
      
					
      
					
      
					
      
						
        
							
							
        
						
      
					
      		
				
      
				
				
      
			
      
			
			
      
		
      
	
      
	



	
      	
	561899