思科5520怎么配置ACL
思科是全球領先且頂尖的通訊廠商,出產的路由器功能也是很出色的,那么你知道思科5520怎么配置ACL嗎?下面是學習啦小編整理的一些關于思科5520怎么配置ACL的相關資料,供你參考。
什么是ACL?
訪問控制列表(Access Control List,ACL) 是路由器和交換機接口的指令列表,用來控制端口進出的數據包。ACL適用于所有的被路由協議,如IP、IPX、AppleTalk等。
信息點間通信和內外網絡的通信都是企業網絡中必不可少的業務需求,為了保證內網的安全性,需要通過安全策略來保障非授權用戶只能訪問特定的網絡資源,從而達到對訪問進行控制的目的。簡而言之,ACL可以過濾網絡中的流量,是控制訪問的一種網絡技術手段。
配置ACL后,可以限制網絡流量,允許特定設備訪問,指定轉發特定端口數據包等。如可以配置ACL,禁止局域網內的設備訪問外部公共網絡,或者只能使用FTP服務。ACL既可以在路由器上配置,也可以在具有ACL功能的業務軟件上進行配置。
ACL是物聯網中保障系統安全性的重要技術,在設備硬件層安全基礎上,通過對在軟件層面對設備間通信進行訪問控制,使用可編程方法指定訪問規則,防止非法設備破壞系統安全,非法獲取系統數據。
ACL可以限制網絡流量、提高網絡性能。例如,ACL可以根據數據包的協議,指定數據包的優先級。
ACL提供對通信流量的控制手段。例如,ACL可以限定或簡化路由更新信息的長度,從而限制通過路由器某一網段的通信流量。
ACL是提供網絡安全訪問的基本手段。ACL允許主機A訪問人力資源網絡,而拒絕主機B訪問。
ACL可以在路由器端口處決定哪種類型的通信流量被轉發或被阻塞。例如,用戶可以允許E-mail通信流量被路由,拒絕所有的Telnet通信流量。
例如:某部門要求只能使用 WWW 這個功能,就可以通過ACL實現; 又例如,為了某部門的保密性,不允許其-,也不允許訪問它,就可以通過ACL實現。
思科5520配置ACL的方法:
定義時間段
time-range freetime
periodic weekend 8:00 to 22:00
periodic weekdays 17:00 to 22:00
定義允許通過的協議(服務)
object-group protocol allprot
protocol-object ip
protocol-object udp
protocol-object tcp
protocol-object icmp
protocol-object gre
定義網段或主機
object-group network
object-group network 74-75
network-object 172.19.74.0 255.255.254.0
object-group network 76-79
network-object 172.19.76.0 255.255.252.0
object-group network hosts
network-object host 172.19.74.122
object-group network DM_INLINE_NETWORK_1
group-object 74-75
group-object hosts
定義access-list
access-list outside_access_in extended permit object-group allprot any any
access-list inside_access_in extended permit object-group allprot object-group 76-79 any time-range freetime
access-list inside_access_in extended permit object-group allprot object-group DM_INLINE_NETWORK_1 any
將定義的acl作用到端口
access-group outside_access_in in interface outside
access-group inside_access_in in interface inside
看過文章“思科5520怎么配置ACL"的人還看了: