پاورپوینت آشنایی با ACL های سیسکو

پاورپوینت آشنایی با ACL های سیسکو (pptx) 10 اسلاید

دسته بندی : پاورپوینت

نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )

تعداد اسلاید: 10 اسلاید

قسمتی از متن PowerPoint (.pptx) :

بنام خدا Cisco Access Control Listآشنایی با ACL های سیسکو در این جلسه خواهیم آموخت : انواع Access-List های سیسکو کدامند ؟ Access-List چه کاربردهایی دارد ؟ مقدمه معنای کلی Access-Control-List : لیستی از مجوزهای دسترسی کنترل شده که به یک منبع مربوط باشد Cisco ACL ، دستوارتی هستند که در سیستم عامل سیسکو (IOS)، به منظور های مختلف بکار گرفته میشود ، که یکی از پرکاربرد ترین دستورات میباشد ... در ادامه با کاربردهای مختلف این لیست های دسترسی بطور اجمالی آشنا خواهیم شد. انواع Access-List کدامند ؟ شماره ACL مشخص کننده نوع آن است ! جدول زیر ، انواع معمول Access-List را نمایش میدهد: معرفی IP Access-Lists یکی از وظایف معمول Access-List ها Packet Filtering است IP ACLs Standard : تنها بر روی Source و یا مبدا کنترل دسترسی انجام میدهد Extended : بر روی Source-IP و Destination IP و همچنین Source Port و Destination Port کنترل دسترسی دارد Standard ACL Template : access-list list# [permit/deny] source-ip wildcard-mask Extended ACL Template : access-list list# [permit/deny] protocol src src-wildcard – dst dst-wildcard operator [port] IP Standard Access-List همانطور که گفته شد، در ACL استاندارد ، تنها میتوان بر روی مبدا مدیریت داشت . به مثال زیر توجه کنید : با توجه به شکل زیر میخواهیم کاربر 192.168.10.30 به شبکه 172.16.22.0 دسترسی نداشته باشد پس مینویسیم : access-list 10 deny host 192.168.10.30 چگونگی اعمال Access-List Access-List ها بتنهایی قادر به انجام کاری نیستند و تنها بعنوان یک لیست ، گروهی را با سیاستهای دسترسی تعریف شده در خود جای داده است . با استفاده از قالب دستوری زیر ، بایستی قانون و سیاست نوشته شده خود را در قالب یک گروه ، به درگاه خاصی اختصاص دهیم . Interface port # Ip access-group [acl#] [in/out] پس برای اتمام عملیات در مثال قبل مینویسیم : Interface ethernet 1 Ip access-group 10 [out] با توجه به قرارگیری این قانون در درگاه ethernet 1 ، کاربر 192.168.10.30 ، بجز عدم ارتباط با شبکه 172.16.22.0/24 ، قادر است با اینترنت ارتباط خود را حفظ کند . IP Extended ACL از آنجایی که Extended-ACL بر روی مقصد و درگاهها نیز کنترل دارد ، میتوان در قوانین خود ، محدودیتهای دقیقتری را در نظر گرفت . در سناریوی زیر میخواهیم ، شبکه 221.23.123.0 را به سرور 198.150.13.34 مسدود کنیم . در کدام روتر و کدام interface باید Access-List بکار رود ؟