قوائم التحكم في الوصول الموسعة (أكلس) - تسمح الدمى

تسمح لك قوائم التحكم بالوصول الموسعة (أكلس) بالسماح أو منع حركة المرور من عناوين إب محددة إلى عنوان إب وجهة منفذ محددين. كما يسمح لك لتحديد أنواع مختلفة من حركة المرور مثل إيمب، تكب، أودب، وما إلى ذلك وغني عن القول، فمن الحبيبية جدا ويسمح لك أن تكون محددة جدا.

إذا كنت تنوي إنشاء جدار حماية تصفية حزمة لحماية الشبكة الخاصة بك هو أكل الموسعة التي سوف تحتاج إلى إنشاء.

المثال الذي سيتم استخدامه يتضمن جهاز توجيه متصل ب192. 168. 8. 0/24 على واجهة داخلية ( فاستثرنيت 0/0 ) باستخدام العنوان 192. 168. 8. 1/24، و 10. 0. 2. 0/24 الجزء على واجهة خارجية ( فاستثرنيت 0/1 ) باستخدام العنوان 10. 0. 2. 1 / 24.

في هذه الحالة، كنت تدير 192. 168. 8. 0/24 شبكة وبعض غير معروف وغير موثوق به مجموعة تدير بقية الشبكة، كما هو مبين. في هذه الشبكة، تريد السماح للمستخدمين بالوصول إلى خوادم الويب فقط خارج الشبكة. من أجل دعم هذا، تحتاج إلى إنشاء اثنين من أكلس، 101 و 102.

يمكنك استخدام قائمة الوصول 101 لإدارة حركة المرور مغادرة المكتب و قائمة الوصول 102 لإدارة حركة المرور القادمة من شبكة غير موثوق بها إلى المكتب.

إنشاء أكل 101

راوتر 1> تمكين كلمة المرور: Router1 # كونفيغور ترمينال أدخل أوامر التكوين، واحد في كل سطر. تنتهي مع نتل / Z. Router1 (كونفيغ) # أسيس-ليست ملاحظة 101 هذا أكل للتحكم في حركة الموجه الصادر. Router1 (كونفيغ) # أسيس-ليست 101 تصريح تكب 192. 168. 8. 0 0. 0. 0. 255 أي إق 80 Router1 (كونفيغ) # أسيس-ليست 101 تصريح تكب 192. 168. 8. 0 0. 0. 0. 255 أي إق 443 Router1 (كونفيغ) # نهاية

إنشاء أكل 102

جهاز التوجيه 1> تمكين كلمة المرور: Router1 # كونفيغور ترمينال أدخل أوامر التكوين، واحدة في كل سطر. تنتهي مع نتل / Z. Router1 (كونفيغ) # أسيس-ليست 102 ملاحظة هذا أكل للتحكم في حركة الموجه الواردة. Router1 (كونفيغ) # أسيس-ليست 102 تصريح تكب أي 192. 168. 8. 0 0. 0. 0. 255 أنشأ Router1 (كونفيغ) # إند

إذا قمت بفحص أكل 101، من الأمر هو كما يلي:

• أكل هو رقم 101

• ويسمح حركة المرور

• ويسمح حركة المرور تكب

• المصدر الذي يسمح به من قبل 192. 168. 8. 0 مع قناع البدل من 0. 0. 0. 255

• المضيف الوجهة هو أي مضيف

• حركة مرور تكب المسموح بها على المنفذ 80

• السطر الثاني هو نفسه، لكنه يسمح حركة المرور على منفذ تكب 443

إذا كنت تفعل نفس الفحص أكل الثاني، أكل 102، يجب أن ينتهي بك الأمر بما يلي:

• أكل هو رقم 102

• يسمح حركة المرور

• فإنه يسمح حركة المرور تكب

• المصدر الذي يسمح به من أي مضيف

• يتم تعريف المضيف الوجهة 192.168. 8. مع قناع البدل من 0. 0. 0. 255

• حركة المرور تكب المسموح به هو أي حركة المرور على جلسة محددة

العنصر الأخير على أكل 102 هو شيء للنظر في أكثر قليلا. في الرسم التوضيحي التالي، كمبيوتر عميل على 192. 168. 8. 0/24 شبكة إنشاء جلسة تكب مع ملقم بعيد. وقد عقدت جلسة تكب هذه عملية المصادقة التي تحدد ما هي الموانئ التي سيتم استخدامها، والذي كان منفذ اختيار عشوائيا على العميل والمنفذ 80 على الملقم.

المنفذ المستخدم في إيس يعتمد على عنوان الوجهة، وفي هذه الحالة، منفذ الوجهة هو منفذ يتم اختياره عشوائيا على العميل. بدلا من تحديد أن كل منفذ ممكن مفتوح، والذي لن يكون آمنا، والخيار هو القول أن أي دورة أنشئت على العميل يسمح. لذلك، إذا قام العميل بفتح الاتصال، فإن أكل هذا سيسمح للحركة بالعودة.