博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
防火墙技术 动态ACL
阅读量:5871 次
发布时间:2019-06-19

本文共 627 字,大约阅读时间需要 2 分钟。

动态ACL

拓扑以及地址规划

 

实验前确保网络连通

 1.配置Dynamic ACL

(1)配置默认不需要认证就可以通过的数据,如telnet

r1(config)#access-list 100 permit tcp an an eq telnet

(2)配置认证之后才能通过的数据,如ICMP,绝对时间为2分钟。

r1(config)#access-list 100 dynamic ccie timeout 2 permit icmp any any

r1(config)#int f0/0

r1(config-if)#ip access-group 100 in

测试内网R2 telnet外网以及内网R2 ping外网R4

 

说明内网在没有认证之前,ICMP是无法通过的

3.配置本地用户数据库

r1(config)#username ccie password cisco

4.配置所有人的用户名具有访问功能

r1(config)#line vty 0 181

r1(config-line)#login local

r1(config-line)#autocommand access-enable 

R2内网认证前后的内网到外网的ICMP结果对比  可知认证后的ICMP包允许通过

 

查看ACL状态

r1#show ip access-lists

 

转载于:https://www.cnblogs.com/baiinmb/p/10916091.html

你可能感兴趣的文章
PE文件感染
查看>>
网站目录爆破的扫描器的思路
查看>>
谷歌黑科技:gVisor轻量级容器运行时沙箱
查看>>
Tengine新增nginx upstream模块的使用
查看>>
第三节 整型和浮点型
查看>>
JDK1.8
查看>>
nohup命令简介
查看>>
String reverse方法
查看>>
jvisualvm.exe远程连接tomcat
查看>>
完善自己的小博客
查看>>
android系统如何自适应屏幕大小
查看>>
oracle中用START WITH...CONNECT BY PRIOR子句实现递归查询
查看>>
链栈,用链表写成的栈,源代码如下
查看>>
maven打包生成source.jar
查看>>
利用VBA在EXCLE2010和2007中找回2003式的经典菜单和工具栏
查看>>
map-reduce 、map、reduce
查看>>
ADF12C+GLASSFISH4.1配置数据源
查看>>
高效运维最佳实践七字诀,不再憋屈的运维!
查看>>
cron配置和说明
查看>>
eclips3.4.2 添加 tomcat6.0不可用解决——重新搞
查看>>