در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

Standard ACLs چیست و نحوی تنظیم آن در تجهیزات سیسکو

در مقاله قبلی با مفاهیم و عملکرد Access Control List یا ACL آشنا شدیم در این آموزش یکی از انواع ACL را معرفی و نحوی تنظیم و استفاده از آن را بیان می کنیم ، سیسکو دو نوع Access list با نام های Standard ACL و Extended ACL معرفی کرده است. Standard ACL قدیمی ترین و ساده ترین نوع Access List است که در نسخه IOS 8.3 سیسکو ارائه شده است. Standard ACL ترافیک را به وسیله مقایسه آدرس مبدا بسته ها با آدرس تعریف شده در ACL کنترل می کند. در همه نسخه ها ، برای Standard ACL می توان یک عدد از 1 تا 99 در نظر گرفت. از نسخه IOS 11.2 سیسکو امکان تعریف Standard ACL به وسیله نام فراهم شد و همچنین از نسخه IOS 12.0.1 سیسکو محدود عددی بین 1300 تا 1999 برای Standard ACL اضافه شد.

نحوی تعریف Standard ACL در حالت عددی:

access-list access-list-number {permit|deny} {host|source-wildcard|any}
  • access-list-number : عدد بین 1 تا 99 یا 1300 تا 1999
  • permit|deny : عملی که در هنگام تطبیق بسته با َACL نسبت با آن گرفته می شود(اجازه عبور یا عدم اجازه)
  • host-source-wildcard-any : مشخص کردن IP به یکی از سه روش زیر:
  • Host : یک ادرس IP مشخص می کنیم مانند Host 192.168.1.1
  • Any : هر IP آدرسی
  • source source-wildcard : تعیین یک IP به همراه Wildcard Mask

نحوی تعریف Standard ACL با استفاده از نام :

IP Access-list {standard|extended} name
         {permit|deny} {host|source source-wildcard|any}	
	

نحوی تخصیص به Standard ACL اینترقیس:

Ip access-group {number|name} {in|out}

یک مثال عملی برای درک بهتر Standard ACL :

با توجه به تصویر زیر ، می خواهیم به وسیله Standard ACL امکان دسترسی PC1 را به سرور قطع کنیم:

Standard ACLs چیست و نحوی تنظیم آن در تجهیزات سیسکو

برای اینکار با استفاده از IP آدرس PC1 یک ACL در Global Mode به صورت زیر تعریف می کنیم:

تعریف به صورت عددی:

Router(config)#access-list 10 deny host 192.168.1.1
Router(config)#access-list 10 permit any

تعریف با استفاده از نام:

Router(config)#ip access-list standard itpro
Router(config-std-nacl)#deny host 192.168.1.1
Router(config-std-nacl)#permit any

سپس آنرا به اینترفیس مورد نظر با استفاده از دستور زیر اختصاص می دهیم:

Router(config)#interface fastEthernet 0/1
Router(config-if)#ip access-group 10 out

  • نکته : برای هر یک از جهت های ترافیک تنها یک ACL می توان در نظر گرفت در نتیجه حداکثر به یک اینترفیس می توان دو ACL اختصاص داد.

نویسنده : جعفر قنبری شوهانی

منبع: جزیره سیسکو وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد

#access_control_list_چیست #access_control_list_در_فایروال_سیسکو #access_control_list_در_سیسکو #ACL__ها_در_سیسکو #انواع_access_list #access_control_list_در_سیسکو_فایروال #access_control_facility_چیست
عنوان
1 ACL چیست و چگونه با کمک آن شبکه را کنترل و فیلتر کنیم؟ رایگان
2 Standard ACLs چیست و نحوی تنظیم آن در تجهیزات سیسکو رایگان
3 Extended ACL چیست و نحوی تنظیم آن در تجهیزات سیسکو رایگان
4 Established ACL چیست و نحوی استفاده از آن ! رایگان
5 Time based ACL چیست و چگونه توسط آن شبکه را فیلتر کنیم رایگان
6 Reflexive ACL چیست و چگونه به وسیله آن امنیت شبکه را بالا ببریم؟ رایگان
زمان و قیمت کل 0″ 0
8 نظر

این نظر توسط SaeedShams در تاریخ شنبه, 17 مرداد 1394 حذف شده است.

دلیل: برطبق قوانین وب سایت ارسال ایمیل و شماره تماس در پست ممنوع است

network1991

باتشکر ازشما..من تمام این کارایی رو گفتین کردم ولی کامپیوترشماره2 هم نمیتونه به سرور وصل بشه..مگه فقط برا کامپیوتر1 اعمال نکردین؟

جعفر قنبری شوهانی

توی دستورات یک خط کد permit any جا افتاده بود که توی متن اصلاحش کردم الان کد های بالا را استفاده کنید باید درست کار کنه

فواد باوی

با سلام

مرسی از مقاله خوبتون

سوالی در مورد سناریو بالا داشتم:

اگر این acl را روی fast0/0 اعمال میکردیم باز هم جواب میگرفتیم ؟

,وچرا زمانی که روی fas0/1 اعمال می کنم ولی از in استفاده می کنم دسترسی داره به سرور؟

ممنون میشم اگه راهنمایی کنید

فواد باوی

با سلام

مرسی از مقاله خوبتون

سوالی در مورد سناریو بالا داشتم:

اگر این acl را روی fast0/0 اعمال میکردیم باز هم جواب میگرفتیم ؟

,وچرا زمانی که روی fas0/1 اعمال می کنم ولی از in استفاده می کنم دسترسی داره به سرور؟

ممنون میشم اگه راهنمایی کنید

m_valiolahi

سلام خسته نباشید ببخشید اگه ما مثلا تو هر سناریویی مثلا میگیم

permit 192.168.10.10

چی میشه ؟ همه رو deny میکنه یا همه رو permit میکنه تو خط بعدش؟

جعفر قنبری شوهانی

زمانی که شما یک acl می نویسید از خط اول بررسی انجام میشه و اولین خطی که مطابقت پیدا کنه در نظر گرفته حالا اگه permit مشخص کرده باشید که permit میشه و اگه deny مشخص کرده باشید اونو deny می کنه و اگه با هیچ کدوم از مواردی که شما مشخص کردید مطابقت پیدا نکرد اونو deny می کرد

توی مثلا شما 192.168.10.10 که مشخص کردید permit میشه و مابقی deny میشن

توی قسمت دوره های سایت یک دوره رایگان در مورد ACL ها گذاشتم اونو ببینید کامل متوجه عملکرد acl ها میشید

danyali10218

فقط می خواستم تشکر کنم برای مطالب تون خیلی مفیدن

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....