當前位置:首頁 » 密碼管理 » 單向訪問acl

單向訪問acl

發布時間: 2023-06-09 21:24:39

⑴ 思科acl單項訪問控制

MLS:
因為已經全網互檔仿脊通了,所以只大昌要拒絕pc2向pc1發送icmp echo就可以了
access-list 100 deny icmp host 192.168.5.1 host 192.168.4.1 echo
acl隱含一條deny any any,所以要行滲加一條permit
access-list 101 permit ip any any

⑵ 用ACL做VLAN間單向互訪

你好,

以下配置及說明以Cisco配置為前提。

因為通信是相互的,所以Cisco設備中的ACL在應用中默認是雙向限制的。

如何按需實現單向訪問?即不能讓B訪問A,但允許A訪問B。
假設A和B屬於不同的Vlan,Vlan間的路由通過三層交換機實現。
此時有兩種方法實現單向訪問控制:
1)在三層交換機上做Vlan-Filter;
2)利用reflect做ACL。

基於你的拓撲結構,是採取單臂路由來實現Vlan間的通信,所以只能採取方法2,並在路由器做配置。

配置如下:(兩步)

//第一步:建立訪問控制列表
ip access-list extended ACL-inbound //「ACL-inbound」是自定義的ACL名稱
//我並不阻止Vlan10內部的主機訪問外網,為什麼還要建立Vlan10站內的ACL呢?
//這是因為在這里要指定「reflect」策略,在制定站外策略(Vlan20訪問Vlan10)時需要用到!
permit ip host 192.168.10.2 host 192.168.20.2 reflect ACL-Ref
//指定一個reflect策略,命名為「ACL-Ref」,在制定站外ACL時要用到
permit ip any any //允許站內任意主機到站外任意地址的訪問,必配,否則Vlan10其他主機無法出站訪問!

ip access-list extended ACL-outbound //站外訪問控制策略
evaluate ACL-Ref //允許前面定義的reflect策略(ACL-Ref)中指定通信的返回數據
deny ip host 192.168.20.2 host 192.168.10.2 //阻止192.168.20.2訪問192.168.10.2
permit ip any any //允許站外其他任意主機訪問Vlan10內的任意主機

//第二步:埠應用ACL
interface fa0/0.1 //進入Vlan10的通信埠配置
ip address 192.168.10.1 255.255.255.0
ip access-group ACL-inbound in //應用站內訪問控制策略「ACL-inbound」
ip access-group ACL-outbound out //應用站外訪問控制策略「ACL-outbound」

以上,供參考。

⑶ acl如何設置單向訪問

配置ACL的過程,先建立ACL列表,然後把建立好的ACL列表運用到埠,在運用到埠的時候有個參數需要配置選擇進還是出,只選擇進或者只選擇出就完成了對單向ACL訪問的配置,選擇進的話,就是從該埠接收的數據包要比對ACL,選擇出的話,就是從該埠發送的數據包要比對ACL,就這樣

⑷ 你好,華為ENSP s5700交換機如何做ACL單向訪問

1.創建ACL,制定訪問控制規則(默認是permit) acl 3000rule 5 permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0...
2.配置流分類,匹配ACL traffic classifier c1 if-match acl 3000quit
3.配置流行為(默認是permit) traffic behavior b1 quit
4.配置流策略,關聯流分類和流行為 traffic policy p1 classifier c1 behavior b1 quit

⑸ 求大神,思科路由器怎麼做ACL VLAN單向訪問

1、可以做允許兩個網段互訪,然後去拒絕而部分IP可以訪問。
2 、 可以允許部分IP訪問,然後拒絕兩個網段相互訪問。
3、ACL應該是做不到單向訪問,我做過實驗。

⑹ 三層交換機 思科3560 怎麼配置ACL單向訪問

用「自反ACL」可以實現
具體配置如下:
ip access-list extended inacl
permit ip vlan2 vlan3 reflect trafic //僅僅實現VLAN2與VLAN3之間的訪問,但如果VLAN2與外界通信,需要把這個ACL的目的網路改成any
ip access-list extended outacl
evaluate trafic

interface vlan 2
ip access-group inacl in
ip access-group outacl out

⑺ 華為S5700交換機單向訪問acl策略疑問

數據的通信一定是雙向,交換機和路由器是沒法做單訪的,如果想實現單訪,必須要有安全設備,比如防火牆、網閘等等

閱讀全文

與單向訪問acl相關的資訊

熱點內容
計算機代碼經典編程 發布:2025-02-05 19:25:09 瀏覽:756
安卓抖音怎麼換不了白色背景 發布:2025-02-05 19:11:16 瀏覽:810
安卓手機如何變成手寫 發布:2025-02-05 19:11:14 瀏覽:979
esp32搭建自己的伺服器 發布:2025-02-05 18:58:00 瀏覽:318
wampphp升級 發布:2025-02-05 18:50:53 瀏覽:920
源碼地帶 發布:2025-02-05 18:46:37 瀏覽:615
我的世界伺服器怎麼騎別人的頭 發布:2025-02-05 18:46:32 瀏覽:90
怎麼卸載ftp賬號 發布:2025-02-05 18:41:52 瀏覽:63
SQL指定的服務並未以 發布:2025-02-05 18:40:09 瀏覽:974
電腦連接不了伺服器什麼意思 發布:2025-02-05 18:34:46 瀏覽:356
© Design www.ultimate-communications.com 2015-2022
本站內容源自於網路,如遇問題可聯系相關處理。