《思科5520怎么配置ACL.docx》由会员分享,可在线阅读,更多相关《思科5520怎么配置ACL.docx(5页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、思科5520怎么配置ACL思科5520怎么配置ACL权威0怎么配置ACL吗?下面是学习啦我整理的一些关于思科5520怎么配置ACL的相关资料,供你参考。什么是ACL?访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非受权用户只能访问特定的网络资源,进而到达对访问进行控制的目的。简而言之,ACL能够过滤网络中的流量,是控制访问的一种网络技术手段。配置ACL后
2、,能够限制网络流量,允许特定设备访问,指定转发特定端口数据包等。如能够配置ACL,禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务。ACL既能够在路由器上配置,可以以在具有ACL功能的业务软件上进行配置。ACL是物联网中保障系统安全性的重要技术,在设备硬件层安全基础上,通过对在软件层面对设备间通信进行访问控制,使用可编程方法指定访问规则,防止非法设备毁坏系统安全,非法获取系统数据。ACL能够限制网络流量、提高网络性能。例如,ACL能够根据数据包的协议,指定数据包的优先级。ACL提供对通信流量的控制手段。例如,ACL能够限定或简化路由更新信息的长度,进而限制通过路由器某一网段的通信流量
3、。ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络,而拒绝主机B访问。ACL能够在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户能够允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。例如:某部门要求只能使用WWW这个功能,就能够通过ACL实现;又例如,为了某部门的保密性,不允许其访问外网,也不允许访问它,就能够通过ACL实现。思科5520配置ACL的方法:定义时间段time-rangefreetimeperiodicweekend8:00to22:00periodicweekdays17:00to22:00定义允许通过的协议(服务)object-
4、groupprotocolallprotprotocol-objectipprotocol-objectudpprotocol-objecttcpprotocol-objecticmpprotocol-objectgre定义网段或主机object-groupnetworkobject-groupnetwork74-75network-object172.19.74.0255.255.254.0object-groupnetwork76-79network-object172.19.76.0255.255.252.0object-groupnetworkhostsnetwork-objectho
5、st172.19.74.122object-groupnetworkDM_INLINE_NETWORK_1group-object74-75group-objecthosts定义access-listaccess-listoutside_access_inextendedpermitobject-groupallprotanyanyaccess-listinside_access_inextendedpermitobject-groupallprotobject-group76-79anytime-rangefreetimeaccess-listinside_access_inextended
6、permitobject-groupallprotobject-groupDM_INLINE_NETWORK_1any将定义的acl作用到端口access-groupoutside_access_inininterfaceoutsideaccess-groupinside_access_inininterfaceinside看过文章“思科5520怎么配置ACL的人还看了:1.思科路由器配置命令2.思科路由器怎么进入思科路由器怎么设置3.怎样查看Cisco路由器的配置信息4.思科路由器配置特点具体介绍5.思科Cisco路由器的基础配置知识6.思科怎样配置ACE7.cisco思科怎么配置无线AP8.思科路由器配置命令大全