磊科路由器访问控制机制如何设置

这篇具有很好参考价值的文章主要介绍了磊科路由器访问控制机制如何设置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

相信每一个网管在设置路由器时,都会涉及到访问控制的方面,今天我们就以磊科路由器来为大家介绍这方面的内容,这是重点介绍基于上下文的访问控制。

通常路由只能检查网络层或者传输层的数据包,而CBAC能够智能过滤基于应用层的TCP和UDP的sessi on,CBAC能够在firewall access-list 打开一个临时的通道给起源于内部网络向外的连接,同时检查内外两个方向的sessions。

1、数据包到达防火墙的外部接口。

2、数据包由该接口outbound access-list检查是否允许通过,不通过的数据包在此被丢弃,不用经过以下步骤。

3、通过access list检查的数据包由CBAC检查来决定和记录包连接状态信息,这个信息被记录于一个新产生的状态列表中为下一个连接提供快速通道。

4、如果CBAC没有定义对telnet应用的检查,数据包可以直接从该接口送出。

5、基于第三步所获得的状态信息,CBAC在s0的inbound access list中插入一个临时创建的access list入口,这个临时通道的定义是为了让从外部回来的数据包能够进入;

6、接下来一个外部的inbound数据包到达s0,这个数据包是先前送出的telnet会话连接的一部分,经过s0口的access list检查,然后从第五步建立的临时通道进入。

7、被允许进入的数据包经过CBAC的检查,同时连接状态列表根据需要更新,基于更新的状态信息,inbound access list临时通道也进行修改只允许当前合法连接的数据包进入。

8、所有属于当前连接的进出s0口数据包都被检查,用以更新状态列表和按需修改临时通道的access list,同时数据包被允许通过s0口。

9、当前连接终止或超时,连接状态列表入口被删除,同时,临时打开的access list入口也被删除。

对于配置到口必须允许所有需要的应用通过,包括希望被CBAC检查的应用,但是必须禁止所有需要CBAC检查的应用。文章来源地址https://www.toymoban.com/news/detail-452819.html

到了这里,关于磊科路由器访问控制机制如何设置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 磊科路由器的拨号服务器的设置方法

    对于一个大型企业或学校来说,为了更好的管理网络,主要是防止有人非法接入网络,配置一台拨号服务器是必须做的事情,这样所有上网的用户,必须用所分配帐号密码拨号才能上网,下面我们以磊科路由器为例,给大家介绍拨号服务器如何设置。   登录上磊科路由器,在

    2024年02月05日
    浏览(60)
  • 磊科路由器NR205P安装设置指南[图文]

    本手册仅提供了一般家庭用户的上网设置说明,需要详细了解路由器工作原理以及各种高级设置的请登录磊科官方网站:http://www.netcoretec.com 查询相应的产品说明书。 1.安装流程  注意:“ *设置您的计算机 ”这一步骤根据使用操作系统不同分为“Win2000、WinXP、Vista/Win7”三个

    2024年02月05日
    浏览(41)
  • 磊科NR235W无线路由器 “中继”设置图文教程

    首先,在计算机网络配置中手动配置一下IP,最好不要自动获取,至于ip地址,只要在NR235W网段内都行。 然后输入网关进行配置。 第一部,打开“内网接入配置”---“DHCP服务”在这里禁用DHCP服务。 然后,打开“无线管理”--“无线基本配置”,在网络模式中选择“Repeater”模

    2024年02月06日
    浏览(48)
  • 磊科NW705S无线路由器设置教程图文详细讲解

    前言:最近,我买了一个新的磊科705S无线路由器,因为我原来的无线路由器已经过时了,下面就和网友们分享一下这款路由器的使用经验与心得。 以前上网的时候网速很快的,在线看电影非常流畅,很少卡,下载几十兆的软件三两下就下完了,浏览网页自然不心说了,简直

    2024年02月06日
    浏览(38)
  • 外网访问本地IIS站点设置iis后路由器如何设置

    想要让外网访问本地站点,只是设置iis是不够的,如果你是通过路由器上网,你还需要对路由器进行设置,主要是设定dmz主机和设定转发规则 首先要知道你的路由器的IP地址,在开始菜单打开运行,或者按下快捷键win+r 输入cmd,按下回车键,打开命令窗口 在命令窗口输入ip

    2024年02月07日
    浏览(38)
  • 如何配置Cisco路由器ACL访问控制列的实际案例

    什么是ACL? 访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到

    2024年02月07日
    浏览(52)
  • 思科路由器的网络访问控制之静态路由配置介绍

    在我们平时使用路由器的过程中,若路由器找不到合适的路径,在该数据转发就会被终止,而我们网络管理员就可以根据这个特性来作好路由访问的控制。 一、什么是网络访问控制 一般路由器的路由表中,大致包含子网掩码、目的网络地址、网关、接口等等这些信息。目的

    2024年02月08日
    浏览(47)
  • 磊科路由器的启动加载介绍

      一、磊科路由器启动时,在出现CLI提示符之前,将经历几个测试阶段、发现磊科IOS和配置文件。路由器启动时,通常会经过以下5个步骤: 1、加载并执行POST,发现ROM,测试硬件组件,如闪存和接口; 2、加载并执行引导自举程序;*引导自举程序发现并加载磊科IOS映像文件。

    2024年02月05日
    浏览(54)
  • 磊科无线路由器的无缝移动连接

        一、传统IP转发机制不适用于在网络之间迁移的节点。因为IP地址(IPv4和IPv6)包含一个网络号和一个网卡地址,所以转发难度加大。网络号可用于将数据包转发到相应的网络;网卡地址则可用于选择网络节点。一旦节点移动到另一个网络,地址上的网络段就会失效。如果

    2024年02月05日
    浏览(46)
  • 磊科路由器屏蔽非法接入的方法

      一、目前一些非法接入的方法包括,基于Proxy的代理服务器、基于Nat的代理服务器和通过修改IP和Mac地址非法接入。 二、针对IP地址盗用的解决,一人申请开通一条ADSL链路,在ADSL modem下面自挂HUB进行多户相连,多户使用多帐号同时进行拨号上网,运营商网络潜在用户损失,

    2024年02月05日
    浏览(87)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包