返回
mypower交换机操作手册09安全功能操作

mypower交换机操作手册09安全功能操作

ID:35233974

大小:651.50 KB

页数:29页

时间:2019-03-22

mypower交换机操作手册09安全功能操作_第1页
mypower交换机操作手册09安全功能操作_第2页
mypower交换机操作手册09安全功能操作_第3页
mypower交换机操作手册09安全功能操作_第4页
mypower交换机操作手册09安全功能操作_第5页
资源描述:

《mypower交换机操作手册09安全功能操作》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、目录第1章ACL配置1-11.1ACL介绍1-11.1.1Access-list1-11.1.2Access-group1-11.1.3Access-list动作及全局默认动作1-11.2ACL配置1-21.3ACL举例1-161.4ACL排错帮助1-20第2章802.1x配置2-12.1802.1x介绍2-12.2802.1x配置2-22.3802.1x应用举例2-52.4802.1x排错帮助2-6版权所有ã2007,迈普(四川)通信技术有限公司,保留所有权利28第1章ACL配置DCRS-760021

2、.1ACL介绍ACL(AccessControlLists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,交换机可以对网络访问进行控制,有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包所采取的动作:允许通过(permit)或拒绝通过(deny)。用户可以把这些规则应用到特定交换机端口的入口或出口方向,这样特定端口上特定方向的数据流就必须依照指定的ACL规则进出交换机。1.1.1Access-listAccess-

3、list是一个有序的语句集,每一条语句对应一条特定的规则(rule)。每条rule包括了过滤信息及匹配此rule时应采取的动作。Rule包含的信息可以包括源MAC、目的MAC、源IP、目的IP、IP协议号、tcp端口等条件的有效组合。根据不同的标准,access-list可以有如下分类:l根据过滤信息:ipaccess-list,ipv6access-list(三层以上信息),macaccess-list(二层信息),mac-ipaccess-list(二层以上信息)。l根据配置的复杂程度:标准(sta

4、ndard)和扩展(extended),扩展方式可以指定更加细致过滤信息。l根据命名方式:数字(numbered)和命名(named)。对一条ACL的说明应当从这三个方面加以描述。1.1.2Access-group当用户按照实际需要制定了一组access-list之后,就可以把他们分别应用到不同端口的不同方向上。access-group就是对特定的一条access-list与特定端口的特定方向的绑定关系的描述。当您建立了一条access-group之后,流经此端口此方向的所有数据包都会试图匹配指定的ac

5、cess-list规则,以决定交换动作是允许(permit)或拒绝(deny)。另外还可以在端口加上对ACL规则统计计数器,以便统计流经端口的符合ACL规则数据包的数量。1.1.3Access-list动作及全局默认动作Access-list动作及默认动作分为两种:允许通过(permit)或拒绝通过(deny)。具体有如下:版权所有ã2007,迈普(四川)通信技术有限公司,保留所有权利28l在一个access-list内,可以有多条规则(rule)。对数据包的过滤从第一条规则(rule)开始,直到匹配到

6、一条规则(rule),其后的规则(rule)不再进行匹配。l全局默认动作只对端口入口方向的数据流量有效。对出口的所有数据包,其默认转发动作均为允许通过(permit)。l只有在包过滤功能打开且端口上没有绑定任何的ACL或不匹配任何绑定的ACL时才会匹配入口的全局的默认动作。l当一条access-list被绑定到一个端口的出方向时,其规则(rule)的动作只能为拒绝通过(deny)。1.1ACL配置ACL配置任务序列如下:1.配置access-list(1)配置数字标准IP访问列表(2)配置数字扩展IP访

7、问列表(3)配置命名标准IP访问列表a)创建一个命名标准IP访问列表b)指定多条permit或deny规则表项c)退出访问表配置模式(4)配置命名扩展IP访问列表a)创建一个命名扩展IP访问列表b)指定多条permit或deny规则表项c)退出访问表配置模式(5)配置数字标准MAC访问列表(6)配置数字扩展MAC访问列表(7)配置命名扩展MAC访问列表a)创建一个命名扩展MAC访问列表b)指定多条permit或deny规则表项c)退出MAC访问表配置模式(8)配置数字扩展MAC-IP访问列表(9)配置命

8、名扩展MAC-IP访问列表a)创建一个命名扩展MAC-IP访问列表b)指定多条permit或deny规则表项c)退出MAC-IP访问表配置模式(10)配置数字标准IPV6访问列表(11)配置命名标准IPV6访问列表版权所有ã2007,迈普(四川)通信技术有限公司,保留所有权利28a)创建一个命名扩展IPV6访问列表b)指定多条permit或deny规则表项c)退出IPV6访问表配置模式(2)配置命名扩展IPV6访问列表a)创建一个命名扩展I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。