動態ACL使用簡析

動態acl使用簡析

「鎖和鑰匙」是使用動態 acl（有時也稱為鎖和鑰匙 acl）的一種流量過濾安全功能。鎖和鑰匙僅可用於 ip 流量。動態 acl 依賴於 telnet 連線、身份驗證（本地或遠端）和擴充套件 acl。

www.2cto.com

執行動態 acl 配置時，首先需要應用擴充套件 acl 來阻止通過路由器的流量。想要穿越路由器的使用者必須使用 telnet 連線到路由器並通過身份驗證，否則會被擴充套件 acl 攔截。telnet 連線隨後會斷開，而乙個單條目的動態 acl 將新增到現有的擴充套件 acl 中。該條目允許流量在特定時間段內通行；另外還可設定空閒超時和絕對超時值。

何時使用動態 acl

使用動態 acl 的一些常見原因如下：

您希望特定遠端使用者或使用者組可以通過 internet 從遠端主機訪問您網路中的主機。「鎖和鑰匙」將對使用者進行身份驗證，然後允許特定主機或子網在有限時間段內通過防火牆路由器進行有限訪問。

您希望本地網路中的主機子網能夠訪問受防火牆保護的遠端網路上的主機。此時可利用「鎖和鑰匙」，僅為有此需要的本地主機組啟用對遠端主機的訪問。「鎖和鑰匙」要求在允許使用者從其主機訪問遠端主機之前，通過 aaa、tacacs+ 伺服器或其它安全伺服器進行身份驗證。

動態 acl 的優點

與標準 acl 和靜態擴充套件 acl 相比，動態 acl 在安全方面具有以下優點：

使用詢問機制對每個使用者進行身份驗證

簡化大型網際網路的管理

在許多情況下，可以減少與 acl 有關的路由器處理工作

降低黑客闖入網路的機會

通過防火牆動態建立使用者訪問，而不會影響其它所配置的安全限制

動態ACL使用簡析

AC上的ACL簡析

DHCP 實現動態 IP 上網簡析

strtok函式簡析

動態ACL使用簡析

AC上的ACL簡析

DHCP 實現動態 IP 上網簡析

strtok函式簡析

相關推薦