(第一组_GNS3)基于上下文的访问控制
E:基于上下文的访问控制
拓扑图
IP地址规划
设备名 |
端口 |
IP地址 |
子网掩码 |
网关 |
R1 |
S0/1/0 |
10.29.3.2 |
24 |
|
F0/1 |
10.29.2.1 |
24 |
||
R2 |
S0/1/0 |
10.29.3.1 |
24 |
|
S0/1/1 |
10.29.4.1 |
24 |
||
R3 |
S0/1/1 |
10.29.4.2 |
24 |
|
F0/1 |
10.29.1.1 |
24 |
||
PC-A |
F0/0 |
10.29.2.2 |
24 |
10.29.2.1 |
PC-C |
F0/0 |
10.29.1.2 |
24 |
10.29.1.1 |
配置步骤
1配置端口ip地址,并检测连通性
服务器 ping pc端
服务器 telnet R3
2配置命令
R3(config)# ip access-list extended go
R3(config-ext-nacl)# deny ip any any //此ACL目的是隔绝外网流量
R3(config-ext-nacl)# exit
R3(config)# interface s0/1/1
R3(config-if)# ip access-group go in
R3(config)#ip inspect name YS icmp
R3(config)#ip inspect name YS http // 创建一个检测规则来检测ICMP和HTTP流量
R3(config)# ip inspect audit-trail
R3(config)# service timestamps debug datetime msec
R3(config)# logging host 10.29.1.2 //开启时间戳记记录和CBAC审计跟踪信息
R3(config)#int s0/1/1
R3(config-if)# ip inspect YS out
验证
服务器 ping pc端
PC端 ping 服务器
总结:基于上下文ACL原理(个人理解):在在原本的ACL基础上增加一个检测机制,用于过滤报文,当报文被允许通过是,检测机制就会默认其回送的报文也被允许,其他报文则被拒绝.
转载于:https://www.cnblogs.com/deose/p/10943332.html
(第一组_GNS3)基于上下文的访问控制相关推荐
- Context-Based Access Control (CBAC) 基于上下文的访问控制 理论知识
CBAC即基于上下文的访问控制协议,通过检查防火墙的流量来发现管理TCP和UDP的会话状态信息.这些状态信息被用来在防火墙访问列表创建临时通道.通过在流量一个方向上配置ip inspect列表,放行其 ...
- 基于上下文的访问控制与基于区域策略的防火墙
基于上下文的访问控制与基于区域策略的防火墙 拓扑图 地址表 Device Interface IP address R1 F 0/0 192.168.22.1 S 0/0/0 10.1.22.1 R2 ...
- 基于上下文的访问控制——CBAC的配置
CBAC配置 环境:三台路由器由串口相连,连接地址如图所示 要求:在R2上进行CBAC访问控制,只允许R1 telnet R3及ping R3,但不允许R3访问R1. 步骤一:接口连通性配置 R1 ...
- ASP.NET Core 基于声明的访问控制到底是什么鬼?
从ASP.NET 4.x到ASP.NET Core,内置身份验证已从基于角色的访问控制(RBAC)转变为基于声明的访问控制(CBAC). 我们常用的HttpContext.User属性ASP.NET ...
- 基于属性的访问控制(ABAC)定义与思考 ——ABAC的基本概念
本文件为联邦机构提供了基于属性的访问控制(ABAC)的定义.ABAC是一种逻辑访问控制方法,在这种方法中,对执行操作的授权是通过评估与主体.客体.申请操作相关联的属性来确定的,在某些情况下,还会根据描 ...
- 基于属性的访问控制(ABAC)定义与思考 ——企业ABAC的实施问题
本文整理了<Guide to Attribute Based Access Control (ABAC) Definition and Considerations>一文核心思想和观点的第 ...
- .Net Core实战之基于角色的访问控制的设计
前言 上个月,我写了两篇微服务的文章:<.Net微服务实战之技术架构分层篇>与<.Net微服务实战之技术选型篇>,微服务系列原有三篇,当我憋第三篇的内容时候一直没有灵感,因此先 ...
- Azure与Scott Guthrie:Azure安全中心和基于角色的访问控制
InfoQ有幸采访了Microsoft执行副总裁Scott Guthrie,请他谈了谈Azure以及他最近的Red Shirt Dev Tours(红杉开发之旅)[译注1].昨天我们谈到了Azure提 ...
- ssrs 基于表达式显示_基于表达式的访问控制
ssrs 基于表达式显示 1.概述 今天,我们将回顾基于表达式的访问控制(EBAC),基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)之间的区别,并将重点放在EBAC上. 2.什么是基于 ...
最新文章
- UVa 11021 (概率 递推) Tribles
- 性能分析:hash索引导致delete慢
- 在Linux系统centos上安装RAR
- Web 2.0的个性化存储需求
- MySQL备份之mysqldump工具--lock-all-tables
- phaser java_【Java并发编程实战】-----“J.U.C”:Phaser
- 如何把女儿培养进麻省理工学院?博士爸爸的40封家书,堪称家庭教育的典范!...
- 学习bash的一些零碎知识总结(二)
- Mac下安装virtualenvwrapper提示ERROR: No matching distribution found for pbr
- 控制图的绘制步骤_实战!脚手架排布图绘制步骤和技巧讲解!图文展示
- 外壳和接地层对天线的影响
- 研究生周报模板免费下载
- tumblr安装包Android,Tumblr安卓安装包
- c#读蓝牙数据_c# – 将蓝牙设备连接到具有32feet .NET蓝牙库的计算机
- vue3+element-plus动态设置字体大小
- 主流智能手机屏幕材质介绍
- 【学习笔记】数学小厦
- VBA开发:设置单元格数据有效性
- 【算法】【动态规划篇】第3节:数字三角形问题
- Unity- goto语句
热门文章
- pytorch torchvision.transforms.CenterCrop
- pandas DateTime
- javascript operators(操作符)
- MediaStreamAudioSourceNode
- freecplus框架-ftp客户端
- 如何 调系统相机_数码单反相机攻略,了解测光模式的区别
- 怎么烧录c语言_单的入门1 -- C语言 : 一门和芯片对话的外语
- PHP自动压缩CSS文件方法,php 压缩多个CSS文件的实现代码
- 你所熟知的CI/CD工具都是有哪些?
- Mysql学习总结(82)——MySQL逻辑删除与数据库唯一性约束如何解决?