Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 40 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
40
Dung lượng
1,25 MB
Nội dung
1 CHƯƠNG7 Access Control List 2 Danh sách kiểm tra truy cập (ACL) Giới thiệu 3 Danh sách kiểm tra truy cập (ACL) Giới thiệu ACL là một danh sách các điều kiện được áp dụng cho lưu lượng đi qua một cổng của router. Danh sách này cho biết loại gói nào được chấp nhận hay bị từ chối. ACL được sử dụng để quản lý lưu lượng mạngvà bảo vệ truy cập ra hoặc vào hệ thống mạng. ACL kiểm tra các gói dựa vào địa chỉ nguồn và đích, giao thức, số port, hướng di chuyển của gói để quyết định chuyển gói đi hay hủy bỏ gói. 4 Danh sách kiểm tra truy cập (ACL) Giới thiệu 5 Danh sách kiểm tra truy cập (ACL) Giới thiệu 6 Danh sách kiểm tra truy cập (ACL) Công dụng của ACL Giới hạn lưu lượng mạng để tăng hiệu suất hoạt động của mạng. Ví dụ cấm lưu lượng truyền Video. Kiểm tra dòng lưu lượng, quyết định cho phép hoặc cấm loại lưu lượng nào được đi qua. Ví dụ lưu lượng email, telnet. Bảo vệ truy cập. Chỉ cho phép user truy cập vào một loại tập tin nào đó, vào vùng mạng nào đó trong hệ thống. 7 Danh sách kiểm tra truy cập (ACL) Hoạt động của ACL 8 Danh sách kiểm tra truy cập (ACL) Phân loại ACL cơ bản (1-99): thực hiện kiểm tra địa chỉ IP nguồn của gói dữ liệu. ACL mở rộng (100-199): kiểm tra địa chỉ nguồn và đích của gói dữ liệu, kiểm tra giao thức lẫn số port. ACL đặt tên (Name): từ phiên bản Cisco IOS 11.2 trở đi, cho phép tạo ACL cơ bản và mở rộng theo tên thay vì theo số. 9 Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản Cú pháp lệnh: Router(config)#access-list access-list-number {deny | permit} source [ source-wildcard ] ……………… Router(config-if)#{protocol} access-group access-list-number {in | out} Hủy một ACL: Router(config)#no access-list access-list-number 10 Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản [...]... Dòng lệnh mới luôn được thêm vào cuối danh sách ACL Lệnh no access-list x sẽ xóa tòan bộ ACL x Danh sách kiểm tra truy cập (ACL) Wildcard mask Danh sách kiểm tra truy cập (ACL) Wildcard mask MASK (192.168.1.1) Matching IP 0.0.0.0 (host) 192.168.1.1 0.0.0.255 192.168.1. 0-2 55 0.0.255.255 192.168. 0-2 55. 0-2 55 0.255.255.255 192. 0-2 55. 0-2 55. 0-2 55 255.255.255.255 0-2 55. 0-2 55. 0-2 55. 0-2 55 (any) Danh sách kiểm... Access-list 100 deny tcp 192.168.0.34 0.0.0.0 192.168.0.18 0.0.0.0 eq 21 Config# access-list 100 permit IP any any On Router R3 Config# Access-list 100 deny tcp 192.168 0.18 0.0.0.0 192.168.0.34 0.0.0.0 eq 80 Config# access-list 100 permit IP any any Config#int s0 Config-if# ip access-group 100 IN Config#int s0 Config-if# ip access-group 100 IN Danh sách kiểm tra truy cập (ACL) Tạo ACL đặt tên Danh sách kiểm... 0-2 55. 0-2 55. 0-2 55. 0-2 55 (any) Danh sách kiểm tra truy cập (ACL) Wildcard mask Danh sách kiểm tra truy cập (ACL) Từ khóa Any và Host Access-list 1 permit 0.0.0.0 255.255.255.255 hay permit any Access-list 1 permit 200.0.0.9 0.0.0.0 hay permit host 200.0.0.9 Danh sách kiểm tra truy cập (ACL) Từ khóa Any và Host Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng Danh... ACL Một ACL cho một giao thức trên một chiều của một cổng ACL cơ bản nên đặt ở vị trí gần mạng đích nhất ACL mở rộng nên đặt ở vị trí gần mạng nguồn nhất Các câu lệnh trong một ACL sẽ được kiểm tra tuần tự từ trên xuống cho đến khi có một câu lệnh được thoả, nếu không thì gói dữ liệu đó cũng sẽ bị từ chối Danh sách kiểm tra truy cập (ACL) Một số nguyên tắc cơ bản khi tạo ACL Có... 255.255.255.252 E0 192.168.0. 17 255.255.255.248 S0 S0 R2 192.168.0.6 255.255.255.252 TP Server 192.168.0.9 255.255.255.252 S1 S0 192.168.0.10 255.255.255.252 A 192.168.0.18 255.255.255.248 R3 E0 B 192.168.0.33 255.255.255.240 192.168.0.34 255.255.255.240 WEB Server 192.168.0.34 should be denied FTP of 192.168.0.18 192.168.0.18 should be denied website of 192.168.0.34 On Router R1 Config# Access-list 100 deny tcp . 1 CHƯƠNG 7 Access Control List 2 Danh sách kiểm tra truy cập (ACL) Giới thiệu 3 Danh sách kiểm tra truy cập. cập. Chỉ cho phép user truy cập vào một loại tập tin nào đó, vào vùng mạng nào đó trong hệ thống. 7 Danh sách kiểm tra truy cập (ACL) Hoạt động của ACL 8 Danh sách kiểm tra truy cập (ACL) Phân loại ACL. ACL. Lệnh no access-list x sẽ xóa tòan bộ ACL x. 16 Danh sách kiểm tra truy cập (ACL) Wildcard mask 17 Danh sách kiểm tra truy cập (ACL) Wildcard mask MASK (192.168.1.1) Matching IP 0.0.0.0 (host)