در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

Established ACL چیست و نحوی استفاده از آن !

در آموزش های قبلی با Access control list یا ACL آشنا شدیم و همچنین با نحوی استفاده از Standard ACL و Extended ACL را فرا گرفتیم. حالا می خواهیم یکی از پارامترهای بسیار جالب و مفید Extended ACL معرفی کنیم.

به لحاظ مسائل امنیتی زمانی که شبکه را به یک شبکه دیگر مثل شبکه اینترنت متصل می کنیم باید روی ترافیک ورودی کنترل دقیق داشته باشیم و برای این کنترل نیاز است که برای هر سرویس مورد نیاز ACL بنویسم حالا اتصال به شبکه اینترنت را در نظر بگیرد که دارای سرویس های مختلف و فراوان است و برای استفاده ، برای پروتکل های مختلف مثل http ، https ، ftp ، smtp و ... باید ACL استفاده کنیم باتوجه به تعداد زیاد این سرویس ها استفاده از این ACL مشکل می باشد

Established ACL این کنترل ترافیک را خیلی ساده تر انجام می دهد. عملکرد Established ACL به این صورت است که فقط به ترافیکی اجازه ورود به شبکه را می دهد که از داخل شبکه درخواست آن شده است. یعنی ترافیک هنگام ورود به شبکه کنترل می شوند و اگر از داخل شبکه برای آن درخواست شده باشد اجازه ورود به شبکه را پیدا می کند در غیر این صورت ترافیک Drop می شود.

Established ACL فقط می تواند ترافیک TCP را کنترل کند و ترافیک هایی مانند UDP را نمی تواند کنترل کند. Established ACL کنترل ترافیک را براساس بیت های ACK و RST انجام می دهد. Established ACL را stateless در نظر می گیرند چون نمی تواند تمام ترافیک را برای ما کنترل کند.

  • نکته : برای کنترل کامل و دقیق ترافیک باید از فایروال استفاده شود فایروال stateful است و می تواند تمام پروتکل ها را کنترل کند و علاوه بر آن امکانات فراوان دیگری را نیز برای ما فراهم می کند.

نحوی تنظیم و استفاده از Establishede ACL :


به تصویر زیر توجه کنید :

Established ACL چیست و نحوی استفاده از آن !

در این شبکه می خواهیم ترافیک TCP اجازه عبور را از شبکه داخلی به شبکه خارجی داشته باشند و ترافیک TCP اجازه ورود از شبکه خارجی به شبکه داخلی را نداشته باشن مگر اینکه ترافیک از شبکه داخلی درخواست شده باشد.

در ابتدا روی روتر یک ACL از نوع extended ایجاد می کنیم :

Router(config)#ip access-list extended itpro

سپس به همه ترافیک های TCP اجازه عبور می دهیم و کلمه Established را در انتهای آن وارد می کنیم:

Router(config-ext-nacl)# permit tcp any any established

حالا باید ACL که تعریف کرده ایم را به اینترفیس اختصاص دهیم که در اینجا پورت fastethernet 0/1 به شبکه خارجی متصل است و به inbound اینترفیس آنرا اختصاص می دهیم:

Router(config)#interface FastEthernet0/1
Router(config-if)#ip access-group one-way in

همینطور که دیدید به کمک Established ACL به سادگی توانستیم ترافیک TCP را کنترل کنیم.

نویسنده : جعفر قنبری شوهانی

منبع: جزیره سیسکو وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد

#established_چیست #یکطرفه_کردن_ترافیک
عنوان
1 ACL چیست و چگونه با کمک آن شبکه را کنترل و فیلتر کنیم؟ رایگان
2 Standard ACLs چیست و نحوی تنظیم آن در تجهیزات سیسکو رایگان
3 Extended ACL چیست و نحوی تنظیم آن در تجهیزات سیسکو رایگان
4 Established ACL چیست و نحوی استفاده از آن ! رایگان
5 Time based ACL چیست و چگونه توسط آن شبکه را فیلتر کنیم رایگان
6 Reflexive ACL چیست و چگونه به وسیله آن امنیت شبکه را بالا ببریم؟ رایگان
زمان و قیمت کل 0″ 0
1 نظر
رامین بیات

با تشکر از مهندس قنبری بابت آموزش

مهندس جان موقع تخصیص acl بایستی

Router(config)#interface FastEthernet0/1

Router(config-if)#ip access-group itpro in

به جای one-way بنویسید itpro

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....