返回
信息安全产品配置与应用全套配套课件武春岭PPT05访问控制列表ACL.pptx

信息安全产品配置与应用全套配套课件武春岭PPT05访问控制列表ACL.pptx

ID:52836725

大小:420.76 KB

页数:32页

时间:2020-03-22

信息安全产品配置与应用全套配套课件武春岭PPT05访问控制列表ACL.pptx_第1页
信息安全产品配置与应用全套配套课件武春岭PPT05访问控制列表ACL.pptx_第2页
信息安全产品配置与应用全套配套课件武春岭PPT05访问控制列表ACL.pptx_第3页
信息安全产品配置与应用全套配套课件武春岭PPT05访问控制列表ACL.pptx_第4页
信息安全产品配置与应用全套配套课件武春岭PPT05访问控制列表ACL.pptx_第5页
资源描述:

《信息安全产品配置与应用全套配套课件武春岭PPT05访问控制列表ACL.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全产品配置与应用Configurationand ApplicationofInformationSecurityProducts重庆电子工程职业学院

2、路亚模块八、路由交换安全配置访问控制列表AccessControlList教学目标(Objectives)1.访问控制列表(AccessControlList)2.配置标准访问控制列表(ConfigurestandardIPaccesslists)3.配置扩展访问控制列表(ConfigureextendedIPaccesslists)4.配置命名访问控

3、制列表(ConfigurenamedIPaccesslists)5.验证和监视ACL(VerifyandmonitorIPaccesslists)172.16.0.0172.17.0.0Internet当网络访问增长时,管理IP通信ManageIPtrafficasnetworkaccessgrows当数据包通过路由器时,起到过滤作用Filterpacketsastheypassthroughtherouter为什么使用ACL? (WhyUseAccessControlLists?)ACL作用(Functi

4、onofACL)1.限制网络流量、提高网络性能。Limitnetworktrafficandincreasenetworkperformance.2.提供对通信流量的控制手段。Providetrafficflowcontrol.3.提供网络访问的基本安全手段。Provideabasiclevelofsecurityfornetworkaccess.4.在路由器接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。Decidewhichtypesoftrafficareforwardedorbloc

5、kedattherouterinterfaces.ACL如何工作(ACLHowtowork)ACL条件顺序 (TheorderinwhichACLstatementsareplaced)ACL条件顺序 (TheorderinwhichACLstatementsareplaced)CiscoIOS按照各描述语句在ACL中的顺序,根据各描述语句的判断条件,对数据包进行检查。一旦找到了某一匹配条件,就结束比较过程,不再检查以后的其他条件判断语句。TheCiscoIOSsoftwareteststhepacketa

6、gainsteachconditionstatementinorderfromthetopofthelisttothebottom.Onceamatchisfoundinthelist,theacceptorrejectactionisperformedandnootherACLstatementsarechecked什么是ACL?(WhatAreAccessLists?)标准ACL(StandardACL)检查源地址(ChecksSourceaddress)允许或拒绝整个协议族(Generallyperm

7、itsordeniesentireprotocolsuite)OutgoingPacketfa0/0S0/0IncomingPacketAccessListProcessesPermit?Source扩展ACL(ExtendedACL)检查源和目的地址(ChecksSourceandDestinationaddress)通常允许或拒绝特定的协议(Generallypermitsordeniesspecificprotocols)OutgoingPacketFa0/0s0/0IncomingPacketAcc

8、essListProcessesPermit?Sourceand DestinationProtocol什么是ACL?(WhatAreAccessLists?)用扩展ACL检查数据包 (CheckPacketswithExtendedACL)常见端口号 (KnownPortNumber)端口号(PortNumber)20文件传输协议(FTP)数据21文件传输协议(FTP)程序23远程登录(Telnet)25简单邮件传输协议(SMTP)69普通文件传送协议(TFTP)80超文本传输协议(HTTP)53域名服务

9、系统(DNS)ACL表号(ACLNumber)协议(Protocol)ACL表号的取值范围(ACLRange)IP(Internet协议)1-99ExtendedIP(扩展Internet协议)100-199AppleTalk600-699IPX(互联网数据包交换)800-899ExtendedIPX(扩展互联网数据包交换)900-999IPXserviceAdvertisingProtocol(IPX服务通告协

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。