freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

實驗六訪問控制權限(完整版)

2025-06-29 08:35上一頁面

下一頁面
  

【正文】 : ? 配置交換機的遠程登錄用戶功能 (tel) ? 配置高級 ACL ?實驗要求 : ? 使小組內任意一臺主機在今天早 9點到晚上 6點半之間,不能使用 TELNET服務登錄交換機。各個元素自身的權值從大到小排列: DSCP、 ToS、 ICMP、established、 precedence、 fragment。 ? ACL支持兩種匹配順序: ?配置順序:根據(jù)配置順序匹配 ACL規(guī)則。 四川大學錦城學院 ?定義二層 ACL ? 二層 ACL根據(jù)源 MAC地址、目的 MAC地址、VLAN優(yōu)先級、二層協(xié)議類型等二層信息制定規(guī)則,對數(shù)據(jù)進行相應處理。 ? 高級 ACL:根據(jù)數(shù)據(jù)包的源 IP地址信息、目的 IP地址信息、 IP承載的協(xié)議類型、協(xié)議特性等三、四層信息制定規(guī)則。 四川大學錦城學院 TACAS和 RADIUS的區(qū)別 ? TACACS是私有的協(xié)議, RADIUS是一種開放的標準; ? TACACS分離了驗證、授權和統(tǒng)計的功能; ? TACACS使用 TCP協(xié)議, RADIUS使用 UDP協(xié)議; ? RADIUS是目前支持無線驗證協(xié)議的惟一安全協(xié)議; ? RADIUS服務器可以充當代理客戶端; ? TACACS采用 MD5算法對整個報文加密, RADIUS采用MD5算法對用戶口令加密。 ? 用戶開始訪問資源。 ? 第一個數(shù)據(jù)庫“ Users”用于存儲用戶信息(如用戶名、口令以及使用的協(xié)議、 IP地址等配置)。 ? TACACS授權 :由 TACACS服務器對用戶進行授權。一般情況下不采用這種方式。因此, AAA框架具有良好的可擴展性,并且容易實現(xiàn)用戶信息的集中管理。 四川大學錦城學院 ?授權方式: ? 直接授權 :對用戶非常信任,直接授權通過。 ?交換機作為 RADIUS客戶端,負責傳輸用戶信息到指定的 RADIUS服務器,然后根據(jù)從服務器返回的信息對用戶進行相應處理(如接入 /掛斷用戶)。 ? RADIUS客戶端根據(jù)接收到的認證結果接入 /拒絕用戶。 ?RADIUS中采用 UDP作為客戶端與服務器端的數(shù)據(jù)傳輸協(xié)議。 四川大學錦城學院 ACL的功能 ?網絡中的節(jié)點通常分為 資源節(jié)點 和 用戶節(jié)點 兩大類。 ? 基本 ACL的序號取值范圍為 2021~ 2999。 使用路由器配置 ACL需先啟動防火墻 四川大學錦城學院 ACL的執(zhí)行順序 ?ACL的執(zhí)行順序為” 從上向下 ” ? 被拒絕的數(shù)據(jù)包丟棄 ? 允許的數(shù)據(jù)包進入路由選擇狀態(tài) ?數(shù)據(jù)包一旦與 ACL出現(xiàn)匹配,就執(zhí)行相應的操作,而此時對此數(shù)據(jù)包的檢測就到此為止了,后面不管出現(xiàn)多少不匹配的情況將不作檢測。目的 IP地址范圍小 (掩碼長 )的優(yōu)先; ? 最后比較四層端口號( TCP/UDP端口號)范圍。
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1