freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

實驗六訪問控制權限(編輯修改稿)

2025-06-17 08:35 本頁面
 

【文章內容簡介】 學錦城學院 訪問控制列表 ?ACL( Access Control List,訪問控制列表)主要用來實現(xiàn)流識別功能。網(wǎng)絡設備為了過濾數(shù)據(jù)包,需要配置一系列的匹配規(guī)則,以識別需要過濾的報文。在識別出特定的報文之后,才能根據(jù)預先設定的策略允許或禁止相應的數(shù)據(jù)包通過。 四川大學錦城學院 ACL的基本原理 ?ACL使用 包過濾 技術,在路由器上讀取 第三層 及 第四層 包頭中的信息如源地址、目的地址、源端口、目的端口等,根據(jù)預先定義好的規(guī)則對包進行過濾,從而達到訪問控制的目的。 四川大學錦城學院 ACL的功能 ?網(wǎng)絡中的節(jié)點通常分為 資源節(jié)點 和 用戶節(jié)點 兩大類。 ?ACL的功能: ? 保護資源節(jié)點,阻止非法用戶對資源節(jié)點的訪問; ? 限制特定的用戶節(jié)點所能具備的訪問權限。 四川大學錦城學院 ACL的分類 ?根據(jù)應用目的,可將 ACL分為下面幾種: ? 基本 ACL:只根據(jù)三層源 IP地址制定規(guī)則。 ? 高級 ACL:根據(jù)數(shù)據(jù)包的源 IP地址信息、目的 IP地址信息、 IP承載的協(xié)議類型、協(xié)議特性等三、四層信息制定規(guī)則。 ? 二層 ACL:根據(jù)源 MAC地址、目的 MAC地址、 VLAN優(yōu)先級、二層協(xié)議類型等二層信息制定規(guī)則。 ? 用戶自定義 ACL:以數(shù)據(jù)包的頭部為基準,指定從第幾個字節(jié)開始進行“與”操作,將從報文提取出來的字符串和用戶定義的字符串進行比較,找到匹配的報文。 四川大學錦城學院 ACL的配置原則 ?最小特權原則:只給受控對象完成任務所必須的最小的權限 ?最靠近受控對象原則 四川大學錦城學院 ACL的配置步驟 ?配置 ACL作用的時間段 ?配置 ACL規(guī)則 ?在端口上應用 ACL規(guī)則 四川大學錦城學院 配置 ACL時間段 ?基于時間段的 ACL使用戶可以區(qū)分時間段對報文進行 ACL控制。 ? 周期時間段 ? 絕對時間段 四川大學錦城學院 ?時間段:工作日早 8點到晚 6點 H3C systemview [H3C] timerange deny 8:00 to 18:00 workingday 四川大學錦城學院 配置 ACL規(guī)則 ?定義基本 ACL ? 基本 ACL只根據(jù)三層源 IP制定規(guī)則,對數(shù)據(jù)包進行相應的分析處理。 ? 基本 ACL的序號取值范圍為 2021~ 2999。 四川大學錦城學院 ?定義高級 ACL ? 高級 ACL可以使用數(shù)據(jù)包的源地址信息、目的地址信息、 IP承載的協(xié)議類型、針對協(xié)議的特性,例如 TCP或 UDP的源端口、目的端口,ICMP協(xié)議的類型、 code等內容定義規(guī)則。 ? 高級 ACL序號取值范圍 3000~ 3999( ACL 3998與 3999是系統(tǒng)為集群管
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1