路由器访问控制机制如何设置
相信每一个网管在设置路由器时,都会涉及到访问控制的方面,今天我们就以磊科路由器来为大家介绍这方面的内容,这是重点介绍基于上下文的访问控制。
通常路由只能检查网络层或者传输层的数据包,而CBAC能够智能过滤基于应用层的TCP和UDP的sessi on,CBAC能够在firewall access-list 打开一个临时的通道给起源于内部网络向外的连接,同时检查内外两个方向的sessions。
1、数据包到达防火墙的`外部接口。
2、数据包由该接口outbound access-list检查是否允许通过,不通过的数据包在此被丢弃,不用经过以下步骤。
3、通过access list检查的数据包由CBAC检查来决定和记录包连接状态信息,这个信息被记录于一个新产生的状态列表中为下一个连接提供快速通道。
4、如果CBAC没有定义对telnet应用的检查,数据包可以直接从该接口送出。
5、基于第三步所获得的状态信息,CBAC在s0的inbound access list中插入一个临时创建的access list入口,这个临时通道的定义是为了让从外部回来的数据包能够进入;
6、接下来一个外部的inbound数据包到达s0,这个数据包是先前送出的telnet会话连接的一部分,经过s0口的access list检查,然后从第五步建立的临时通道进入。
7、被允许进入的数据包经过CBAC的检查,同时连接状态列表根据需要更新,基于更新的状态信息,inbound access list临时通道也进行修改只允许当前合法连接的数据包进入。
8、所有属于当前连接的进出s0口数据包都被检查,用以更新状态列表和按需修改临时通道的access list,同时数据包被允许通过s0口。
9、当前连接终止或超时,连接状态列表入口被删除,同时,临时打开的access list入口也被删除。
对于配置到口必须允许所有需要的应用通过,包括希望被CBAC检查的应用,但是必须禁止所有需要CBAC检查的应用。
-
网络发布会与地区性营销活动的对比
相信并不是很多人注意到,苹果和微软等企业在殚精竭虑地谋划针对全球听众的大型发布会的同时,也不遗余力地进行各种地区性活动以配合它们的品牌和产品宣传。例如,苹果花费重金打造专卖店,并以之作为新产品推广和消费者体验互动的窗口;微软也同样会在零售店中不断介...
-
跨交换机的Vlan配置与管理
对于小型企业来说,可以在一台交换机上实现多个Vlan,以满足用户在安全与性能上的需求。下图所示,可能需要在多台交换机上组建Vlan。此时会涉及到一个比较复杂的问题。即不同交换机上的同一个Vlan,如何进行数据的交换。在这篇文章中,小编就这个问题展开说明,谈谈跨交换...
-
ADSL无线路由器设置的方法
在这个全民wifi的时代,无线路由器当然成为了我们网络生活的主角,现在大家最关心莫过于路由器问题,现在小编就给大家讲一下ADSL无线路由器设置方法。DSL无线路由器设置:网卡TCP/IP协议的设置右键单击桌面上网上邻居,在弹出菜单中选择属性,出现网络对话框后,在配置标签...
-
详解双路由器的设置方法
着无线网络的普及,无线路由器也逐渐进入我们的生活中;但如果你购买了无线路由器,而且还要同时使用以前的有线路由器或你的宽带本身就是从邻居家路由器中接入的(即同一局域网中使用两台以上的路由器),那如何配置无线路由器,这成了一个重要的问题。下面我们就来聊聊...