2022年防火墙访问控制列表 .pdf

资源ID：34229456 资源大小：862.28KB 全文页数：36页
资源格式： PDF 下载积分：4.3金币

快捷下载

会员登录下载

微信登录下载

三方登录下载：

微信扫一扫登录

下载资源需要4.3金币

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

友情提示

1、下载资料失败解决办法

2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。

3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。

4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

5、试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓。

网站客服

侵权投诉

2022年防火墙访问控制列表 .pdf

幻灯片 1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 36 页 - - - - - - - - - 幻灯片 2 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 36 页 - - - - - - - - - 幻灯片 3 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 36 页 - - - - - - - - - 幻灯片 4 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 36 页 - - - - - - - - - 幻灯片 5 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 36 页 - - - - - - - - - 幻灯片 6 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 36 页 - - - - - - - - - 幻灯片 7 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 36 页 - - - - - - - - - 4、访问控制列表还可以用于地址转换5、在配置路由策略时，可以利用访问控制列表来作路由信息的过滤PDF 文件使用 pdfFactory Pro 试用版本创建w 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 36 页 - - - - - - - - - 幻灯片 8 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 36 页 - - - - - - - - - 幻灯片 9 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 36 页 - - - - - - - - - 路由策略路由策略是指在发送与接收路由信息时所实施的策略，它能够对路由信息进行过滤。路由策略有多种过滤方法。其中，ACL 作为它的一个重要过滤器被广泛使用，即用户使用 ACL 指定一个 IP 地址或子网的范围，作为匹配路由信息的目的网段地址或下一跳地址QoSQoS（Quality of Service ）用来评估服务方满足客户需求的能力。在 Internet 上保证 QoS 的有效办法是增加网络层在流量控制和资源分配上的功能，为有不同服务需求的业务提供有区别的服务。流分类是有区别地进行服务的前提和基础。实际应用中，首先制定流分类策略（规则），流分类规则既可以使用 IP 报文头的 ToS 字段内容来识别不同优先级特征的流量，也可以通过 ACL 定义流分类的策略。例如综合源地址 /目的地址 /MAC地址、 IP 协议或应用程序的端口号等信息对流进行分类，然后在流量监管、流量整形、拥塞管理和拥塞避免等具体实施上引用流分类策略或 ACL。IPSecIPSec（IP Security ）协议族是 IETF 制定的一系列协议，它通过 IP 层的加密与数据源验证机制，确保在 Internet 上参与通信的两个网络节点之间传输的数据包具有私有性、完整性和真实性。IPSec 能够对不同的数据流施加不同的安全保护。例如防火墙对不同的数据流使用不同的安全协议、算法和密钥。实际应用中，数据流首先通过 ACL 来定义，匹配同一个 ACL 的所有流量在逻辑上作为一个数据流。然后，通过在安全策略中引用该 ACL，从而确保指定的数据流受到保护。PDF 文件使用 pdfFactory Pro 试用版本创建w 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 36 页 - - - - - - - - - 幻灯片 10 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 36 页 - - - - - - - - - 幻灯片 11 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 36 页 - - - - - - - - - 3、基于 MAC 地址的 ACL4000 4099 主要用于防火墙工作在透明模式的应用中，此时防火墙能够根据以太网帧头中的源 MAC 地址、目的 MAC 地址、类型字段等信息与 ACL 规则进行匹配，从而达到控制二层数据帧的目的。PDF 文件使用 pdfFactory Pro 试用版本创建w 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 36 页 - - - - - - - - - 幻灯片 12 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 36 页 - - - - - - - - - PDF 文件使用 pdfFactory Pro 试用版本创建w 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 36 页 - - - - - - - - - 幻灯片 13 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 36 页 - - - - - - - - - Permit: 表示允许符合条件的报文。Source: 指定匹配规则的源 IP 地址。src-address: 报文的源 IP 地址，点分十进制格式。src-wildcard: 源 IP 地址通配符，点分十进制格式，与 IP 地址掩码含义相反。Any: 表示匹配任何报文的源 IP 地址。基本 ACL（组号范围为 20002999）,建议在 ACL 配置完成时,配置 description text，配置 ACL 描述信息.PDF 文件使用 pdfFactory Pro 试用版本创建w 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 36 页 - - - - - - - - - 幻灯片 14 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 36 页 - - - - - - - - - 幻灯片 15 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 36 页 - - - - - - - - - 1. 源地址信息2. 目的地址信息3. IP 承载的协议类型4. 源端口号和目的端口号PDF 文件使用 pdfFactory Pro 试用版本创建w 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页，共 36 页 - - - - - - - - - 幻灯片 16 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页，共 36 页 - - - - - - - - - source-ip-address: 报文的源 IP 地址，点分十进制格式。source-wildcard: 源 IP 地址通配符，点分十进制格式，与 IP 地址掩码含义相反。Destination: 指定匹配规则的目的 IP 地址。destination-ip-address: 报文的目的 IP 地址，点分十进制格式。destination-wildcard: 目的 IP 地址通配符，点分十进制格式，与 IP 地址掩码含义相反。Any: 表示匹配任何报文的源 IP 地址或目的 IP 地址。Precedence: 指定匹配规则的报文优先级，取值范围为 07，或者以名字 routine（0）、priority（1）、immediate （2）、flash（3）、flash-override （4）、critical（5）、internet （6）、network （7）表示。Tos:指定匹配规则的报文服务类型，取值范围为 015，其中部分类型可用名字normal（0）、min-monetary-cost （1）、max-reliability （2）、max-throughput（4）、min-delay （8）表示。Time-range: 指定规则生效的时间段。Time-name: 时间段名称，必须是已配置的时间段。PDF 文件使用 pdfFactory Pro 试用版本创建w 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页，共 36 页 - - - - - - - - - 幻灯片 17 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页，共 36 页 - - - - - - - - - 幻灯片 18 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 25 页，共 36 页 - - - - - - - - - 幻灯片 19 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 26 页，共 36 页 - - - - - - - - - 幻灯片 20 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 27 页，共 36 页 - - - - - - - - - 幻灯片 21 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 28 页，共 36 页 - - - - - - - - - 幻灯片 22 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 29 页，共 36 页 - - - - - - - - - 在 USG5000 系列防火墙中，首先定义一个地址集，然后将若干个不冲突的地址元素加入一个地址集中，通过引用该地址集的方式来简化配置。PDF 文件使用 pdfFactory Pro 试用版本创建w 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 30 页，共 36 页 - - - - - - - - - 幻灯片 23 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 31 页，共 36 页 - - - - - - - - - 幻灯片 24 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 32 页，共 36 页 - - - - - - - - - 幻灯片 25 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 33 页，共 36 页 - - - - - - - - - ACL 计数器在 USG 系列防火墙中增加了 ACL 匹配次数计数器，当数据包匹配某条 ACL 后，该 ACL 计数器加 1，通过计数器可以明确的看出某条 ACL 的匹配测试，便于故障诊断。例如：display ACL 2001 17:18:07 2009/07/21 Basic ACL 2001， 2 rules ，not binding with vpn-instance ACLs step is 5 rule 0 permit source 10.32.255.0 0.0.0.255 （27 times matched ）rule 10 permit source 192.168.10.0 0.0.0.255 （1 times matched ）从例子中可以看出 ACL 2001 中规则的匹配情况，给故障诊断提供了依据，具体步骤参考故障诊断。PDF 文件使用 pdfFactory Pro 试用版本创建w 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 34 页，共 36 页 - - - - - - - - - 幻灯片 26 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 35 页，共 36 页 - - - - - - - - - 幻灯片 27 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 36 页，共 36 页 - - - - - - - - -

注意事项

本文（2022年防火墙访问控制列表 .pdf）为本站会员（H****o）主动上传，淘文阁 - 分享文档赚钱的网站仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知淘文阁 - 分享文档赚钱的网站（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。