2022年应用访问控制列表ACL实现网络单向访问 .pdf

上传人：C****o

文档编号：34277654

上传时间：2022-08-15

格式：PDF

页数：4

大小：36.24KB

( 4.5 )

《2022年应用访问控制列表ACL实现网络单向访问 .pdf》由会员分享，可在线阅读，更多相关《2022年应用访问控制列表ACL实现网络单向访问 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、应用访问控制列表ACL实现网络单向访问在企业网络中经常遇到这样的问题：在网络一个重要的部门的主机或服务器不允许其他部门访问，而这个部门却可以去访问其他的部门的主机或服务器。我们可以利用访问控制列表ACL实现单方向访问来实现以上单向访问功能。所谓单向访问，就是一部分网络主机可以访问另一部分网络主机，而反过来则不允许访问。对于单向访问不能简单的通过访问控制列表 ACL中的 deny 语句来实现， deny 语句可以实现A、B主机间访问数据流的彻底阻断，但是无法实现单向访问。因为如果deny 掉 A主机到 B主机的访问，那么B主机也就不能访问A主机了（因为 B主机到 A主机的访问数据虽然能到

2、达A主机，但是A主机的回复数据流被ACL访问控制列表规则阻断了）。那么怎么实现单向访问呢？答案是利用permit 语句。方法就是利用 permit语句让 B主机访问 A主机的同时允许A主机的响应数据流通过（要在permit语句中使用 established参数），但是不允许由 A主机发起的到B主机的访问通过，这样就可以实现B主机向 A主机的单向访问。扩展的单向访问控制列表ACL的基本配置命令如下：Router(config)#access-list access-list-number permit|deny protocol source source-wildcard operator

3、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - port destination destination-wildcard operator port established log 参数解释：access-list-number 扩展的访问控制列表ACL的编号，比如 100 permit|deny 允许或不允许通过protocol 协议类型，比如 TCP IP UDP . soure 源地址destination 目标地址es

4、tablished 已建立的连接established参数可以在拒绝数据流通过的方向上，让已建立的连接的 TCP数据流通过（比如ACK确认包），我们正是利用这一点来实现单向访问，将一个普通的扩展访问列表ACL转变成一个允许单向访问的控制列表ACL 。在路由器接口上应用扩展的访问控制列表ACL的配置命令如下：Router(config)#ip access-group access-list-number in (一般都是进方向 ) 下边我们用一个ACL实例来看一下具体的实现单向访问的方法: 网络环境假定：A部门网段：路由 S0：192.168.0.1 E0：10.98.0.1 B部门网段：路

5、由 S0：192.168.0.2 E0：10.98.1.1 主机 A、 B 分别属于两个部门名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 主要配置如下：A路由配置：! interface eth0 ip add 10.98.0.1 255.255.0.0 interface s0 ip add 192.168.0.1 255.255.255.0 ip access-group 100 in! ip route 10.98.1.

6、0 255.255.0.0 s0 ! access-list 100 permit tcp any host 10.98.0.1 established log ( 这条命令允许10.98.0.1建立的连接回送数据)access-list 100 deny ip any any logB路由配置：! interface eth0 ip add 10.98.1.1 255.255.0.0 ! inter s0 ip add 192.168.0.2 255.255.255.0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - ! ip route 10.98.0.1 255.255.0.0 s0 通过访问控制列表ACL的限制实现了B部门到 A部门之间单项访问，部门 A可以访问部门B的网络主机或服务器，而 B部门的主机无法访问到A部门的主机。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

4.3 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 2022年应用访问控制列表ACL实现网络单向访问 2022 应用访问控制列表 ACL 实现网络单向

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：2022年应用访问控制列表ACL实现网络单向访问 .pdf
链接地址：https://www.taowenge.com/p-34277654.html