Acl-Access- Control Listfunktionalität im dynamischen Paket-Filter NPB

Acl-Access- Control Listfunktionalität in Netz-Paket-Vermittler-Dynamic Packet-Filter

Access Control List (ACL) ist eine Zugriffskontrolltechnologie, die auf der Paketentstörung basiert, die Pakete auf der Schnittstelle entsprechend gesetzten Bedingungen filtern kann und sie durch überschreiten oder wegwerfen lassen. Access Control List ist in den Routern und in den Dreischichtschaltern weitverbreitet. Mithilfe des Access Control List können Benutzer ihren Zugang zum Netz effektiv steuern und Netzwerksicherheit so in größtem Maße sicherstellen.

Zugriffskontrolllisten (ACLs) sind Befehlslisten angewendet an der Routerschnittstelle. Diese Anweisungslisten werden benutzt, um dem Router zu sagen, der anzunehmen die Pakete und zurückzuweisen welches. Ob ein Paket empfangen wird, oder zurückgewiesen durch spezifische Anzeichen wie die Quelladresse, Zieladresse, Anschlussnummer bestimmt werden kann, und so weiter.

Zugriffskontrolllisten haben viele Funktionen, wie Begrenzung des Netzwerkverkehrs und Verbessern von Netzwerk-Performance; Steuerung des Verkehrsstroms. Zum Beispiel kann ACL die Länge des Leitens von Aktualisierungsnachrichten begrenzen oder vereinfachen, um Verkehr zu begrenzen, ein bestimmtes Netzsegment des Routers durchzufließen. Stellen Sie die grundlegenden Durchschnitte des Netzwerksicherheitszugangs zur Verfügung; Bestimmen Sie, welche Verkehrsart am Routerhafen nachgeschickt oder blockiert wird. Zum Beispiel können Benutzer erlauben, dass E-Mail-Verkehr, verweigert allen telnet-Verkehr, und so weiter verlegt wird.

Zugriffskontrolllisten (acls) sind nicht begrifflich komplex; was schwieriger ist, ist die Konfiguration und der Gebrauch sie, und viele Anfänger machen häufig Fehler wenn unter Verwendung der acls.

Acl-Funktion im Netz-Paket-Vermittler

1. Grenznetzwerkverkehr und Netzwerk-Performance verbessern. Zum Beispiel kann ein ACL spezifizieren, dass Pakete dieser Art ein prioritäreres, abhängig von dem Protokoll des Pakets haben und durch das Netzgerät als solches im Voraus verarbeitet werden können.

2. stellen Sie Steuerdurchschnitte für Kommunikationsfluss zur Verfügung.

3. stellen Sie Durchschnitte der grundlegenden Sicherheit für Netzzugang zur Verfügung.

4. An der NetzGeräteschnittstelle entscheiden Sie, welche Verkehrsart nachgeschickt wird und welche Verkehrsart blockiert wird.

Zum Beispiel könnte ein Benutzer erlauben, dass E-Mail-Verkehr verlegt wird und allen telnet-Verkehr verweigert. Zum Beispiel wenn eine Abteilung nur die WWW-Funktion erfordert, kann er durch ACL. zum Beispiel eingeführt werden, kann ein ACL verwendet werden, um eine Abteilung einzuführen, die nicht das Extranet oder auf das Extranet wird zugreifen gelassen, um auf es aus Vertraulichkeitsgründen zuzugreifen.

Anwendung

Acls kann verwendet werden in einer Vielzahl von Situationen, das meiste Common von, welchen sind, wie folgt:

1. Filtern Sie die Leitinformation, die zwischen benachbarte Geräte übertragen wird.

2. Steueraustauschzugang, zum des unberechtigten Zugriffs zum Gerät, wie Konsolenschnittstelle, telnet oder SSH-Zugang zu verhindern.

3. Steuern Sie den Fluss der Netzwerkausrüstung und des Netzzugangs.

4. Schützen Sie den Router durch Beschränkungszugang zu bestimmten Services am Router, wie HTP, SNMP und KLEMMSTELLE.

5. Definieren Sie Ströme des Interesses für DDR und IPSeC VPN.

6. Fähig, Eigenschaften QoS (Servicequalität) in IOS in einer Vielzahl von Weisen einzuführen.

7. Verlängerte Anwendung in anderen Sicherheitstechnologien, wie TCP-Abfangen und IOS-Brandmauer.

Unterstützung der NT-FTAP-32QCX Netz-Paket-Vermittler-(NPBs) die Funktion ACL (Access Control List)

NT-FTAP-32QCX Netz HAHN NPB.pdf