思科路由器訪問控制列表(思科路由器文檔)
本文為大家介紹思科路由器訪問控制列表(思科路由器文檔),下面和小編一起看看詳細(xì)內(nèi)容吧。
cisco路由器基于上下文的訪問控制工作原理
基于上下文的訪問控制(context-based access control--cbac)
cisco路由器的access-list只能檢查網(wǎng)絡(luò)層或傳輸層的數(shù)據(jù)包,而cbac可以根據(jù)應(yīng)用層(如ftp連接信息)智能過濾tcp和udp會(huì)話; cbac 可以在防火墻訪問列表中打開一個(gè)臨時(shí)會(huì)話通道,提供來自內(nèi)部網(wǎng)絡(luò)的出站連接,同時(shí)檢查兩個(gè)方向的會(huì)話。
工作原理:www.ttep.cn
例如,當(dāng)cbac配置在一個(gè)連接internet的外部接口上時(shí),從內(nèi)部發(fā)送的一個(gè)tcp數(shù)據(jù)包(telnet session)通過這個(gè)接口連接,同時(shí)在cbac配置中已經(jīng)包含了t cp inspection ,它將經(jīng)歷以下步驟:
(1) 數(shù)據(jù)包到達(dá)防火墻的對外接口(設(shè)置為s0);
(2)數(shù)據(jù)包通過interface outbound access-list檢查是否允許通過(不通過的數(shù)據(jù)包在這里丟棄,不經(jīng)過后面的步驟);
(3) 訪問列表檢查的數(shù)據(jù)包由cbac檢查,確定并記錄數(shù)據(jù)包連接狀態(tài)信息。這些信息被記錄在一個(gè)新生成的狀態(tài)列表中,為下一次連接提供快速通道;
(4) 如果cbac沒有定義對telnet應(yīng)用的檢查,可以直接從該接口發(fā)送數(shù)據(jù)包;
(5) cbac根據(jù)第三步得到的狀態(tài)信息,在s0的入站訪問列表中插入一個(gè)臨時(shí)創(chuàng)建的訪問列表項(xiàng)。這個(gè)臨時(shí)通道的定義是允許從外面回來的數(shù)據(jù)包進(jìn)入;
(6) 數(shù)據(jù)包從s0發(fā)出;
(7) 接下來,外部入站數(shù)據(jù)包到達(dá)s0。此數(shù)據(jù)包是先前發(fā)送的telnet 會(huì)話連接的一部分。查看s0端口的訪問列表后,從第五步建立的臨時(shí)通道進(jìn)入;
(8) 允許進(jìn)入的數(shù)據(jù)包由cbac檢查,并根據(jù)需要更新連接狀態(tài)列表。基于更新后的狀態(tài)信息,入站訪問列表的臨時(shí)通道也被修改為只允許當(dāng)前合法連接的數(shù)據(jù)包進(jìn)入;
(9)檢查屬于當(dāng)前連接的所有進(jìn)出s0端口的數(shù)據(jù)包,根據(jù)需要更新狀態(tài)列表和修改臨時(shí)通道的訪問列表,允許數(shù)據(jù)包通過s0端口; www.ttep.cn
(10)當(dāng)當(dāng)前連接終止或超時(shí)時(shí),連接狀態(tài)列表項(xiàng)被刪除,同時(shí)臨時(shí)打開的訪問列表項(xiàng)也被刪除。
需要注意的是:對于s0端口配置的outbound ip access list,該訪問列表必須允許所有需要的應(yīng)用程序通過,包括要被cbac檢查的應(yīng)用程序;但入站ip訪問列表必須禁止所有需要cbac檢查的應(yīng)用程序。當(dāng)cbac out 數(shù)據(jù)包被觸發(fā)后,會(huì)在入站訪問列表中臨時(shí)打開一個(gè)通道,供合法和正在傳輸?shù)臄?shù)據(jù)進(jìn)入。
好了,思科路由器訪問控制列表(思科路由器文檔)的介紹到這里就結(jié)束了,想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。
windows10下載路徑更改(w10更改下載路徑)
怎樣選擇適合自己的平板(想買平板,如何選擇)
移動(dòng)硬盤哪種牌子好
英雄聯(lián)盟提示無法連接服務(wù)器是怎么回事(英雄聯(lián)盟出現(xiàn)無法連接服務(wù)器怎么辦)
硬盤序列號怎么看時(shí)間長短,電腦主機(jī)號及硬盤序列號怎么顯示啊還有出廠日期 謝謝
思科路由器訪問控制列表(思科路由器文檔)
蘋果 a8+m8協(xié)處理器(蘋果a8加m8協(xié)處理器)
windows10打開設(shè)置閃退怎么辦(打開設(shè)置閃退怎么回事-win 10)
4s gpu怎么關(guān)閉,蘋果4S怎么關(guān)掉GPS
筆記本開機(jī)電腦屏幕黑屏怎么回事,為什么筆記本開機(jī)電腦屏幕黑屏
6s黑屏沒有反應(yīng)怎么辦啊,iphone6s開不了屏按開屏鍵屏幕不亮怎么辦那里出了問題
固態(tài)硬盤問世,SSD固態(tài)硬盤的發(fā)展史
mac怎么切換操作系統(tǒng)(macbook 怎么切換系統(tǒng))
筆記本系統(tǒng)盤推薦
windows10 8g虛擬內(nèi)存怎么設(shè)置最好(w10 8g內(nèi)存虛擬設(shè)置)
新電腦ssd硬盤分區(qū),新的固態(tài)硬盤怎么分區(qū)
會(huì)聲會(huì)影2019序列號激活碼安裝教程(會(huì)聲會(huì)影序列號分享)
小米play怎么自帶流量(小米play怎么自帶流量套餐)
win10電腦啟動(dòng)項(xiàng)怎么設(shè)置啟動(dòng)項(xiàng)(win10在哪設(shè)置啟動(dòng)項(xiàng))
win7系統(tǒng)重裝后無法正常啟動(dòng)(重裝win7系統(tǒng)后無法安裝軟件)
cisco路由器基于上下文的訪問控制工作原理
基于上下文的訪問控制(context-based access control--cbac)
cisco路由器的access-list只能檢查網(wǎng)絡(luò)層或傳輸層的數(shù)據(jù)包,而cbac可以根據(jù)應(yīng)用層(如ftp連接信息)智能過濾tcp和udp會(huì)話; cbac 可以在防火墻訪問列表中打開一個(gè)臨時(shí)會(huì)話通道,提供來自內(nèi)部網(wǎng)絡(luò)的出站連接,同時(shí)檢查兩個(gè)方向的會(huì)話。
工作原理:www.ttep.cn
例如,當(dāng)cbac配置在一個(gè)連接internet的外部接口上時(shí),從內(nèi)部發(fā)送的一個(gè)tcp數(shù)據(jù)包(telnet session)通過這個(gè)接口連接,同時(shí)在cbac配置中已經(jīng)包含了t cp inspection ,它將經(jīng)歷以下步驟:
(1) 數(shù)據(jù)包到達(dá)防火墻的對外接口(設(shè)置為s0);
(2)數(shù)據(jù)包通過interface outbound access-list檢查是否允許通過(不通過的數(shù)據(jù)包在這里丟棄,不經(jīng)過后面的步驟);
(3) 訪問列表檢查的數(shù)據(jù)包由cbac檢查,確定并記錄數(shù)據(jù)包連接狀態(tài)信息。這些信息被記錄在一個(gè)新生成的狀態(tài)列表中,為下一次連接提供快速通道;
(4) 如果cbac沒有定義對telnet應(yīng)用的檢查,可以直接從該接口發(fā)送數(shù)據(jù)包;
(5) cbac根據(jù)第三步得到的狀態(tài)信息,在s0的入站訪問列表中插入一個(gè)臨時(shí)創(chuàng)建的訪問列表項(xiàng)。這個(gè)臨時(shí)通道的定義是允許從外面回來的數(shù)據(jù)包進(jìn)入;
(6) 數(shù)據(jù)包從s0發(fā)出;
(7) 接下來,外部入站數(shù)據(jù)包到達(dá)s0。此數(shù)據(jù)包是先前發(fā)送的telnet 會(huì)話連接的一部分。查看s0端口的訪問列表后,從第五步建立的臨時(shí)通道進(jìn)入;
(8) 允許進(jìn)入的數(shù)據(jù)包由cbac檢查,并根據(jù)需要更新連接狀態(tài)列表。基于更新后的狀態(tài)信息,入站訪問列表的臨時(shí)通道也被修改為只允許當(dāng)前合法連接的數(shù)據(jù)包進(jìn)入;
(9)檢查屬于當(dāng)前連接的所有進(jìn)出s0端口的數(shù)據(jù)包,根據(jù)需要更新狀態(tài)列表和修改臨時(shí)通道的訪問列表,允許數(shù)據(jù)包通過s0端口; www.ttep.cn
(10)當(dāng)當(dāng)前連接終止或超時(shí)時(shí),連接狀態(tài)列表項(xiàng)被刪除,同時(shí)臨時(shí)打開的訪問列表項(xiàng)也被刪除。
需要注意的是:對于s0端口配置的outbound ip access list,該訪問列表必須允許所有需要的應(yīng)用程序通過,包括要被cbac檢查的應(yīng)用程序;但入站ip訪問列表必須禁止所有需要cbac檢查的應(yīng)用程序。當(dāng)cbac out 數(shù)據(jù)包被觸發(fā)后,會(huì)在入站訪問列表中臨時(shí)打開一個(gè)通道,供合法和正在傳輸?shù)臄?shù)據(jù)進(jìn)入。
好了,思科路由器訪問控制列表(思科路由器文檔)的介紹到這里就結(jié)束了,想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。
windows10下載路徑更改(w10更改下載路徑)
怎樣選擇適合自己的平板(想買平板,如何選擇)
移動(dòng)硬盤哪種牌子好
英雄聯(lián)盟提示無法連接服務(wù)器是怎么回事(英雄聯(lián)盟出現(xiàn)無法連接服務(wù)器怎么辦)
硬盤序列號怎么看時(shí)間長短,電腦主機(jī)號及硬盤序列號怎么顯示啊還有出廠日期 謝謝
思科路由器訪問控制列表(思科路由器文檔)
蘋果 a8+m8協(xié)處理器(蘋果a8加m8協(xié)處理器)
windows10打開設(shè)置閃退怎么辦(打開設(shè)置閃退怎么回事-win 10)
4s gpu怎么關(guān)閉,蘋果4S怎么關(guān)掉GPS
筆記本開機(jī)電腦屏幕黑屏怎么回事,為什么筆記本開機(jī)電腦屏幕黑屏
6s黑屏沒有反應(yīng)怎么辦啊,iphone6s開不了屏按開屏鍵屏幕不亮怎么辦那里出了問題
固態(tài)硬盤問世,SSD固態(tài)硬盤的發(fā)展史
mac怎么切換操作系統(tǒng)(macbook 怎么切換系統(tǒng))
筆記本系統(tǒng)盤推薦
windows10 8g虛擬內(nèi)存怎么設(shè)置最好(w10 8g內(nèi)存虛擬設(shè)置)
新電腦ssd硬盤分區(qū),新的固態(tài)硬盤怎么分區(qū)
會(huì)聲會(huì)影2019序列號激活碼安裝教程(會(huì)聲會(huì)影序列號分享)
小米play怎么自帶流量(小米play怎么自帶流量套餐)
win10電腦啟動(dòng)項(xiàng)怎么設(shè)置啟動(dòng)項(xiàng)(win10在哪設(shè)置啟動(dòng)項(xiàng))
win7系統(tǒng)重裝后無法正常啟動(dòng)(重裝win7系統(tǒng)后無法安裝軟件)