中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

動態acl學習筆記

發布時間:2020-07-09 00:47:44 來源:網絡 閱讀:571 作者:zcry21cn 欄目:網絡安全

動態ACL:

R2(config)#username ccna password cisco //建立本地數據庫,用于telnet時驗證的帳戶

R2(config)#access-list 120 permit tcp 172.16.3.0 0.0.0.255 host 2.2.2.2 eq telnet //打開TELNET 訪問權限,否則無法使用telnet來進行驗證

R2(config)#access-list 120 permit tcp 172.16.3.0 0.0.0.255 host 192.168.12.2 eq telnet

R2(config)#access-list 120 permit tcp 172.16.3.0 0.0.0.255 host 192.168.23.2 eq telnet

R2(config)#access-list 120 permit eigrp any any //允許EIGRP 協議

R2(config)#access-list 120 dynamic test timeout 120 permit ip 172.16.3.0

0.0.0.255 host 2.2.2.2

//“dynamic”定義動態ACL,“timeout”定義動態ACL 絕對的超時時間,秒數,即120秒;

R2(config)#access-list 120 dynamic test1 timeout 120 permit ip 172.16.3.0

0.0.0.255 host 192.168.12.2

R2(config)#access-list 120 dynamic test2 timeout 120 permit ip 172.16.3.0

0.0.0.255 host 192.168.23.2

R2(config)#interface s0/1

R2(config-if)#ip access-group 120 in

R2(config)#line vty 0 4

R2(config-line)#login local //VTY 使用本地驗證

R2(config-line)#autocommand access-enable host timeout 5

//在一個動態ACL 中創建一個臨時性的訪問控制列表條目,“timeout”定義了空閑超時值,空閑超時值必須小于絕對超時值。5代表分鐘;

username ccna autocommand access-enable host timeout 3

//這條語句定義ccna這個用戶空閑超時時間為3分鐘;


啟用動態acl后,無法再使用telnet登錄路由器,因為端口都被驗證telnet所占用;所以需要再開一條vty線路用于telnet登錄;

line vty 0 3

 password cisco

 login local

line vty 4

 password ccna

 login

 rotary 1

//vty 0 3,即0~3這四條線路使用cisco本地帳戶驗證,用于telnet 動態驗證;

//vty 4 則為登錄路由器的線路,因為使用了rotary,將端口更改為3001,密碼為ccna;

//這樣既可以使用telnet來進行動態驗證,又可以使用telnet來登錄到設備本身;

//要注意的事,如果使用了動態路由協議,讓telnet流量默認能通過的同時,也要將路由協議所使用的流量通過;


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

鸡西市| 靖州| 永丰县| 顺昌县| 册亨县| 东乌珠穆沁旗| 织金县| 育儿| 延边| 青浦区| 岢岚县| 兰州市| 汪清县| 成武县| 顺平县| 东兴市| 重庆市| 历史| 齐齐哈尔市| 靖远县| 留坝县| 宁南县| 乌鲁木齐县| 大名县| 乐清市| 定结县| 凌源市| 丹凤县| 突泉县| 夏邑县| 临武县| 黄山市| 将乐县| 林口县| 伊宁县| 房产| 虞城县| 宜兰县| 兰考县| 陇西县| 翁牛特旗|