რა დიაპაზონშია შესაძლებელი სტანდარტული ACL-ების კონფიგურაცია?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

გაფართოებითაც კი შესაძლებელია ACL იმის განსაზღვრა, თუ რომელი პროტოკოლი არის დაშვებული ან უარყოფილი. ისევე როგორც სტანდარტული ACL-ები , არის კონკრეტული ნომერი დიაპაზონი რომელიც გამოიყენება გაფართოებული წვდომის სიის დასაზუსტებლად; ეს დიაპაზონი არის 100-199 და 2000-2699 წლებში.

ანალოგიურად შეიძლება ვინმემ იკითხოს, რა არის სტანდარტული წვდომის სიის დიაპაზონი?

სტანდარტული წვდომა - სია იყენებს დიაპაზონი 1-99 და გაფართოვდა დიაპაზონი 1300-1999. სტანდარტული წვდომა - სია ხორციელდება მხოლოდ წყაროს IP მისამართის გამოყენებით. თუ დანომრილია სტანდარტული წვდომა - სია გამოიყენება მაშინ დაიმახსოვრე წესები არ შეიძლება წაიშალოს.

ასევე იცით, რა არის სტანდარტული და გაფართოებული წვდომის სია? ა სტანდარტული ACL-ს შეუძლია დაუშვას ან უარყოს ტრაფიკი მხოლოდ წყაროს მისამართ(ებ)ზე დაყრდნობით. ან გაფართოებული ACL-ს შეუძლია დაუშვას ან უარყოს ტრაფიკი, როგორც წყაროს, ისე დანიშნულების მისამართ(ებ)ის, ასევე tcp/udp/icmp ტრაფიკის ტიპების საფუძველზე.

ანალოგიურად შეიძლება იკითხოთ, სად მდებარეობს სტანდარტული და გაფართოებული ACL?

გაფართოებული ACL-ები უნდა იქნას გამოყენებული პაკეტების წყაროსთან ახლოს ისე, რომ პაკეტი უარყო წყაროსთან ახლოს, რათა დაზოგოს როუტერის რესურსები და გამტარუნარიანობა, ვიდრე ის გადამისამართდეს დანიშნულების ადგილთან ახლოს და საბოლოოდ უარი თქვას.

როგორ დავაკონფიგურირო ACL-ები?

ACL-ების კონფიგურაციისთვის

1. შექმენით MAC ACL სახელის მითითებით.
2. შექმენით IP ACL ნომრის მითითებით.
3. დაამატეთ ახალი წესები ACL-ს.
4. წესების დამთხვევის კრიტერიუმების კონფიგურაცია.
5. გამოიყენეთ ACL ერთ ან მეტ ინტერფეისზე.