Documente Academic
Documente Profesional
Documente Cultură
ACL
Obiective
Prezentarea mecanismului de filtrare a pachetelor folosind listele pentru controlul accesului. Configurarea listelor pentru controlul accesului
iltrarea pachetelor
analiza pachetelor la intrarea !n %i ie%irea din rutere permisiuni %i interdic#ii pe baza unui set predefinit de criterii
iltrarea pachetelor poate fi efectuat& de c&tre rutere' decizia fiind luat& !n func#ie de$
adresele (P surs& %i)sau destina#ie porturile surs& %i)sau destina#ie protocoalele transportate !n pachetul (P
(nforma#iile supuse analizei sunt extrase din antetul pachetelor (P %i sunt comparate cu specifica#iile fiec&rei reguli. Se poate defini o list& de control ) protocol +(P' (P/ etc- ) interfa#& + ast0thernet 1)1 etc- ) direc#ie +(2 sau O3T-
Liste standard
(Pv5 %i (Pv6 filtreaz& traficul doar pe baza (P"ului surs& se plaseaz& c7t mai aproape de destina#ie
Liste extinse
Liste complexe
liste dinamice
liste reflexive
liste temporale
ACL denumite
numere
,"88 %i ,911",888 pentru liste standard ,11",88 %i .111".688 pentru liste extinse nu se pot adauga sau %terge intr&rile din liste con#in caractere alfanumerice nu con#in spa#ii sau semne de punctua#ie trebuie s& !nceap& cu o liter& se pot adauga sau %terge intr&rile din liste
nume
0ste indicat& utilizarea unui editor de etexete pentru editarea %i salvarea regulilor
Rgulile trebuie testate !ntr"o re#ea de test !nainte de implementarea !ntr"o re#ea de produc#ie
R2>enable R2#configure terminal R2(config)#access-list 1 deny host 10.0.0.3 R2(config)#access-list 1 permit any R2(config)#interface ast!thernet 0"1 R2(config-if)#ip access-group 1 out
:ibliografie