Πίνακας περιεχομένων:
Βίντεο: How (and Why) You Should Use Git by Anna Whitney 2024
Οι λίστες ελέγχου πρόσβασης χρησιμοποιούνται για τη διαχείριση της ασφάλειας του δικτύου και μπορούν να δημιουργηθούν με διάφορους τρόπους. Οι τυπικοί ACL , που έχουν λιγότερες επιλογές για την ταξινόμηση δεδομένων και τον έλεγχο της ροής της κυκλοφορίας σε σχέση με τους εκτεταμένους ACL.
Οι τυπικοί λογαριασμοί ACL είναι ευκολότεροι και απλούστεροι από τους εκτεταμένους ACL. Ωστόσο, με την απλότητα τους, χάνετε κάποια λειτουργικότητα, όπως η διαχείριση πρόσβασης βάσει θύρας πρωτοκόλλου ελέγχου μετάδοσης (TCP) ή User Protocol Datagram Protocol (UDP). Οι τυπικοί αριθμοί ACL αριθμούνται από 1-99 και από 1300-1999 (διευρυμένο εύρος). Επιτρέπουν ή αποκλείουν πρόσβαση μόνο με βάση τις διευθύνσεις IP προέλευσης.
Μάσκες μπαλαντέρ
Όταν δημιουργείτε ένα τυπικό ACL ή ένα εκτεταμένο ACL, χρησιμοποιείτε μάσκα μπαλαντέρ για να προσδιορίσετε τις συσκευές ή τις διευθύνσεις που θα επηρεαστούν από τον ACL.
Σε μια μάσκα υποδικτύου, το μοτίβο των δυαδικών ψηφίων έχει διαχωριστεί από τα μηδενικά με αυτά που βρίσκονται στα αριστερά του αριθμού και τα μηδενικά στα δεξιά. Αυτό το σενάριο ασχολείται περισσότερο με το δίκτυο στο οποίο βρίσκονται οι συσκευές και λιγότερο με τους πραγματικούς οικοδεσπότες του δικτύου.
Επομένως, η εστίαση στον αριθμό είναι εκεί όπου είναι αυτές, όχι εκεί που βρίσκονται τα μηδενικά. Το ίδιο ισχύει και για τη μάσκα μπαλαντέρ, όπου ασχολείστε με την πρόσβαση των φιλοξενουμένων σε έναν πόρο. Επειδή τώρα ανησυχείτε για τους οικοδεσπότες, η εστίαση αντιστρέφεται. Επομένως, τα δυαδικά ψηφία αντιστρέφονται. Στη μάσκα μπαλαντέρ, ανησυχείτε λιγότερο για τα δίκτυα και ασχολείστε περισσότερο με τους οικοδεσπότες του δικτύου.
Επομένως, η μάσκα μπαλαντέρ έχει ακόμα μηδενικά και διαχωρισμένα, αλλά τώρα είναι τα δεξιά και τα μηδενικά στα αριστερά.
Με αυτό λέγεται, για ένα μπλοκ δικτύου κατηγορίας C, όπως το 192. 168. 5. 0/24, όπου κοιτάζετε τη μάσκα υποδικτύου 255. 255. 255. 0, για μάσκα μπαλαντέρ θα ήταν βλέποντας το 0. 0. 0. 255 (το οποίο θα εξακολουθεί να επικεντρώνεται στη διεύθυνση δικτύου και τους κεντρικούς υπολογιστές που βρέθηκαν σε αυτό το μπλοκ δικτύου).
Ο πίνακας που ακολουθεί δείχνει μια κατανομή συγκρίσιμων μάσκων υποδικτύου και μάσκας μπαλαντέρ. Παρόλο που χρησιμοποιείτε τη σημείωση CIDR για να απλοποιήσετε τη δημιουργία των μάσκων υποδικτύου (με 255. 0. 0. 0 becoming / 8), αυτή η συμβολισμός δεν ισχύει για μάσκες μπαλαντέρ.
Σημείωση CIDR | Μάσκα υποδικτύου | Μάσκα μπαλαντέρ |
---|---|---|
/ 8 | 255. 0. 0. 0 | 0. 255. 255. 255 |
/ 9 | 255. 128. 0. 0 | 0. 127. 255. 255 |
/ 10 | 255. 192. 0. 0 | 0. 63. 255. 255 |
/ 11 | 255. 224. 0. 0 | 0. 31. 255. 255 |
/ 12 | 255. 240. 0. 0 | 0. 15. 255. 255 |
/ 13 | 255. 248. 0. 0 | 0. 7. 255.255 |
/ 14 | 255. 252. 0. 0 | 0. 3. 255. 255 |
/ 15 | 255. 254. 0. 0 | 0. 1. 255. 255 |
/ 16 | 255. 255. 0. 0 | 0. 0. 255. 255 |
/ 17 | 255. 255. 128. 0 | 0. 0. 127. 255 |
/ 18 | 255. 255. 192. 0 | 0. 0. 63. 255 |
/ 19 | 255. 255. 224. 0 | 0. 0. 31. 255 |
/ 20 | 255. 255. 240. 0 | 0. 0. 15. 255 |
/ 21 | 255. 255. 248. 0 | 0. 0. 7. 255 |
/ 22 | 255. 255. 252. 0 | 0. 0. 3. 255 |
/ 23 | 255. 255. 254. 0 | 0. 0. 1. 255 |
/ 24 | 255. 255. 255. 0 | 0. 0. 255 |
/ 25 | 255. 255. 255. 128 | 0. 0. 0. 127 |
/ 26 | 255. 255. 255. 192 | 0. 0. 0. 63 |
/ 27 | 255. 255. 255. 224 | 0. 0. 0. 31 |
/ 28 | 255. 255. 255. 240 | 0. 0. 0. 15 |
/ 29 | 255. 255. 255. 248 | 0. 0. 0. 7 |
/ 30 | 255. 255. 255. 252 | 0. 0. 0. 3 |
/ 31 | 255. 255. 255. 254 | 0. 0. 0. 1 |
/ 32 | 255. 255. 255. 255 | 0. 0. 0. 0 |
Καταχωρήσεις ελέγχου πρόσβασης
Η λίστα ελέγχου πρόσβασης αποτελείται από μια σειρά καταχωρήσεων. Κάθε ACL αριθμείται και όλες οι καταχωρήσεις στην ίδια λίστα είναι εξίσου αριθμημένες. Από προεπιλογή, όταν προσθέτετε καταχωρήσεις στη λίστα, οι νέες καταχωρίσεις εμφανίζονται στο κάτω μέρος. Η μόνη εξαίρεση είναι η σιωπηρή καταχώρηση στο κάτω μέρος κάθε καταλόγου, η οποία είναι μια άρνηση όλων. Κάθε εγγραφή ελέγχου πρόσβασης (ACE) έχει την ακόλουθη δομή στη διαμόρφωσή σας:
λίστα πρόσβασης
Εάν δημιουργήσετε ένα ACL εισόδου επιτρέποντας σε όλους τους κεντρικούς υπολογιστές του δικτύου Class 192. 168. 8. 0, το πλήρες ACL θα είναι:
πρόσβαση-λίστα 10 άδεια 192. 168. 8. 0 0. 0. 0. 255 πρόσβαση-λίστα 10 αρνούνται οποιαδήποτε
Στην προηγούμενη ACL, ωστόσο, η τελευταία γραμμή δεν θα εμφανιστεί στην πραγματικότητα στο ACL. Εάν χρησιμοποιήσατε την εντολή εμφάνισης για να δείτε αυτό το ACL, θα δείτε:
Switch1> enable Password: Switch1 # configure terminal Εισάγετε εντολές διαμόρφωσης, μία ανά γραμμή. Τερματισμός με CNTL / Z. Ο διακόπτης1 (config) # ο κατάλογος πρόσβασης 50 επιτρέπει 192. 168. 8. 0 0. 0. 0. 255 Switch1 (config) #end Switch1 # εμφάνιση της λίστας πρόσβασης 50 Η τυπική λίστα πρόσβασης IP 50 επιτρέπει 192. 168. 8. 0, bits μπαλαντέρ 0. 0. 0. 255
Τι συμβαίνει εάν θέλετε να προσθέσετε μια άλλη καταχώρηση στη λίστα σας; Θα χρησιμοποιούσατε την ίδια εντολή. Ο ακόλουθος κώδικας δείχνει πώς να προσθέσετε το μπλοκ 192. 9. 0/24 στο ACL με άδεια:
Switch1> ενεργοποίηση Κωδικός πρόσβασης: Switch1 # configure terminal Εισάγετε εντολές διαμόρφωσης, μία ανά γραμμή. Τερματισμός με CNTL / Z. Ο διακόπτης1 (config) # η πρόσβαση-λίστα 50 επιτρέπει 192. 168. 9. 0 0. 0. 0. 255 Switch1 (config) # end Switch1 # εμφάνιση της λίστας πρόσβασης 50 168. 8. 0, μπιτόνια μπαλαντέρ 0. 0. 0. 255 επιτρέπουν 192. 168. 9. 0, bits μπαλαντέρ 0. 0.