思科路由器訪問控制列表(思科路由器文檔)

本文為大家介紹思科路由器訪問控制列表(思科路由器文檔)，下面和小編一起看看詳細內容吧。
cisco路由器基于上下文的訪問控制工作原理
基于上下文的訪問控制（context-based access control--cbac）
cisco路由器的access-list只能檢查網絡層或傳輸層的數據包，而cbac可以根據應用層（如ftp連接信息）智能過濾tcp和udp會話； cbac 可以在防火墻訪問列表中打開一個臨時會話通道，提供來自內部網絡的出站連接，同時檢查兩個方向的會話。
工作原理：www.ttep.cn
例如，當cbac配置在一個連接internet的外部接口上時，從內部發送的一個tcp數據包（telnet session）通過這個接口連接，同時在cbac配置中已經包含了t cp inspection ，它將經歷以下步驟：
(1) 數據包到達防火墻的對外接口（設置為s0）；
(2)數據包通過interface outbound access-list檢查是否允許通過（不通過的數據包在這里丟棄，不經過后面的步驟）；
(3) 訪問列表檢查的數據包由cbac檢查，確定并記錄數據包連接狀態信息。這些信息被記錄在一個新生成的狀態列表中，為下一次連接提供快速通道；
(4) 如果cbac沒有定義對telnet應用的檢查，可以直接從該接口發送數據包；
(5) cbac根據第三步得到的狀態信息，在s0的入站訪問列表中插入一個臨時創建的訪問列表項。這個臨時通道的定義是允許從外面回來的數據包進入；
(6) 數據包從s0發出；
(7) 接下來，外部入站數據包到達s0。此數據包是先前發送的telnet 會話連接的一部分。查看s0端口的訪問列表后，從第五步建立的臨時通道進入；
(8) 允許進入的數據包由cbac檢查，并根據需要更新連接狀態列表?；诟潞蟮臓顟B信息，入站訪問列表的臨時通道也被修改為只允許當前合法連接的數據包進入；
(9)檢查屬于當前連接的所有進出s0端口的數據包，根據需要更新狀態列表和修改臨時通道的訪問列表，允許數據包通過s0端口； www.ttep.cn
(10)當當前連接終止或超時時，連接狀態列表項被刪除，同時臨時打開的訪問列表項也被刪除。
需要注意的是：對于s0端口配置的outbound ip access list，該訪問列表必須允許所有需要的應用程序通過，包括要被cbac檢查的應用程序；但入站ip訪問列表必須禁止所有需要cbac檢查的應用程序。當cbac out 數據包被觸發后，會在入站訪問列表中臨時打開一個通道，供合法和正在傳輸的數據進入。
好了，思科路由器訪問控制列表(思科路由器文檔)的介紹到這里就結束了，想知道更多相關資料可以收藏我們的網站。

---

windows10下載路徑更改(w10更改下載路徑)
怎樣選擇適合自己的平板(想買平板,如何選擇)
移動硬盤哪種牌子好
英雄聯盟提示無法連接服務器是怎么回事(英雄聯盟出現無法連接服務器怎么辦)
硬盤序列號怎么看時間長短，電腦主機號及硬盤序列號怎么顯示啊還有出廠日期 謝謝
思科路由器訪問控制列表(思科路由器文檔)
蘋果 a8+m8協處理器(蘋果a8加m8協處理器)
windows10打開設置閃退怎么辦(打開設置閃退怎么回事-win 10)
4s gpu怎么關閉，蘋果4S怎么關掉GPS
筆記本開機電腦屏幕黑屏怎么回事,為什么筆記本開機電腦屏幕黑屏
6s黑屏沒有反應怎么辦啊，iphone6s開不了屏按開屏鍵屏幕不亮怎么辦那里出了問題
固態硬盤問世，SSD固態硬盤的發展史
mac怎么切換操作系統(macbook 怎么切換系統)
筆記本系統盤推薦
windows10 8g虛擬內存怎么設置最好(w10 8g內存虛擬設置)
新電腦ssd硬盤分區，新的固態硬盤怎么分區
會聲會影2019序列號激活碼安裝教程(會聲會影序列號分享)
小米play怎么自帶流量(小米play怎么自帶流量套餐)
win10電腦啟動項怎么設置啟動項(win10在哪設置啟動項)
win7系統重裝后無法正常啟動(重裝win7系統后無法安裝軟件)