思科路由器訪問控制列表(思科路由器文檔)

本文為大家介紹思科路由器訪問控制列表(思科路由器文檔)，下面和小編一起看看詳細(xì)內(nèi)容吧。
cisco路由器基于上下文的訪問控制工作原理
基于上下文的訪問控制（context-based access control--cbac）
cisco路由器的access-list只能檢查網(wǎng)絡(luò)層或傳輸層的數(shù)據(jù)包，而cbac可以根據(jù)應(yīng)用層（如ftp連接信息）智能過(guò)濾tcp和udp會(huì)話； cbac 可以在防火墻訪問列表中打開一個(gè)臨時(shí)會(huì)話通道，提供來(lái)自內(nèi)部網(wǎng)絡(luò)的出站連接，同時(shí)檢查兩個(gè)方向的會(huì)話。
工作原理：www.ttep.cn
例如，當(dāng)cbac配置在一個(gè)連接internet的外部接口上時(shí)，從內(nèi)部發(fā)送的一個(gè)tcp數(shù)據(jù)包（telnet session）通過(guò)這個(gè)接口連接，同時(shí)在cbac配置中已經(jīng)包含了t cp inspection ，它將經(jīng)歷以下步驟：
(1) 數(shù)據(jù)包到達(dá)防火墻的對(duì)外接口（設(shè)置為s0）；
(2)數(shù)據(jù)包通過(guò)interface outbound access-list檢查是否允許通過(guò)（不通過(guò)的數(shù)據(jù)包在這里丟棄，不經(jīng)過(guò)后面的步驟）；
(3) 訪問列表檢查的數(shù)據(jù)包由cbac檢查，確定并記錄數(shù)據(jù)包連接狀態(tài)信息。這些信息被記錄在一個(gè)新生成的狀態(tài)列表中，為下一次連接提供快速通道；
(4) 如果cbac沒有定義對(duì)telnet應(yīng)用的檢查，可以直接從該接口發(fā)送數(shù)據(jù)包；
(5) cbac根據(jù)第三步得到的狀態(tài)信息，在s0的入站訪問列表中插入一個(gè)臨時(shí)創(chuàng)建的訪問列表項(xiàng)。這個(gè)臨時(shí)通道的定義是允許從外面回來(lái)的數(shù)據(jù)包進(jìn)入；
(6) 數(shù)據(jù)包從s0發(fā)出；
(7) 接下來(lái)，外部入站數(shù)據(jù)包到達(dá)s0。此數(shù)據(jù)包是先前發(fā)送的telnet 會(huì)話連接的一部分。查看s0端口的訪問列表后，從第五步建立的臨時(shí)通道進(jìn)入；
(8) 允許進(jìn)入的數(shù)據(jù)包由cbac檢查，并根據(jù)需要更新連接狀態(tài)列表?；诟潞蟮臓顟B(tài)信息，入站訪問列表的臨時(shí)通道也被修改為只允許當(dāng)前合法連接的數(shù)據(jù)包進(jìn)入；
(9)檢查屬于當(dāng)前連接的所有進(jìn)出s0端口的數(shù)據(jù)包，根據(jù)需要更新狀態(tài)列表和修改臨時(shí)通道的訪問列表，允許數(shù)據(jù)包通過(guò)s0端口； www.ttep.cn
(10)當(dāng)當(dāng)前連接終止或超時(shí)時(shí)，連接狀態(tài)列表項(xiàng)被刪除，同時(shí)臨時(shí)打開的訪問列表項(xiàng)也被刪除。
需要注意的是：對(duì)于s0端口配置的outbound ip access list，該訪問列表必須允許所有需要的應(yīng)用程序通過(guò)，包括要被cbac檢查的應(yīng)用程序；但入站ip訪問列表必須禁止所有需要cbac檢查的應(yīng)用程序。當(dāng)cbac out 數(shù)據(jù)包被觸發(fā)后，會(huì)在入站訪問列表中臨時(shí)打開一個(gè)通道，供合法和正在傳輸?shù)臄?shù)據(jù)進(jìn)入。
好了，思科路由器訪問控制列表(思科路由器文檔)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。

---

windows10下載路徑更改(w10更改下載路徑)
怎樣選擇適合自己的平板(想買平板,如何選擇)
移動(dòng)硬盤哪種牌子好
英雄聯(lián)盟提示無(wú)法連接服務(wù)器是怎么回事(英雄聯(lián)盟出現(xiàn)無(wú)法連接服務(wù)器怎么辦)
硬盤序列號(hào)怎么看時(shí)間長(zhǎng)短，電腦主機(jī)號(hào)及硬盤序列號(hào)怎么顯示啊還有出廠日期 謝謝
思科路由器訪問控制列表(思科路由器文檔)
蘋果 a8+m8協(xié)處理器(蘋果a8加m8協(xié)處理器)
windows10打開設(shè)置閃退怎么辦(打開設(shè)置閃退怎么回事-win 10)
4s gpu怎么關(guān)閉，蘋果4S怎么關(guān)掉GPS
筆記本開機(jī)電腦屏幕黑屏怎么回事,為什么筆記本開機(jī)電腦屏幕黑屏
6s黑屏沒有反應(yīng)怎么辦啊，iphone6s開不了屏按開屏鍵屏幕不亮怎么辦那里出了問題
固態(tài)硬盤問世，SSD固態(tài)硬盤的發(fā)展史
mac怎么切換操作系統(tǒng)(macbook 怎么切換系統(tǒng))
筆記本系統(tǒng)盤推薦
windows10 8g虛擬內(nèi)存怎么設(shè)置最好(w10 8g內(nèi)存虛擬設(shè)置)
新電腦ssd硬盤分區(qū)，新的固態(tài)硬盤怎么分區(qū)
會(huì)聲會(huì)影2019序列號(hào)激活碼安裝教程(會(huì)聲會(huì)影序列號(hào)分享)
小米play怎么自帶流量(小米play怎么自帶流量套餐)
win10電腦啟動(dòng)項(xiàng)怎么設(shè)置啟動(dòng)項(xiàng)(win10在哪設(shè)置啟動(dòng)項(xiàng))
win7系統(tǒng)重裝后無(wú)法正常啟動(dòng)(重裝win7系統(tǒng)后無(wú)法安裝軟件)