สารบัญ:
วีดีโอ: ช่วงใดที่สามารถกำหนดค่า ACL มาตรฐานได้
2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54
เป็นไปได้ด้วยการขยาย ACL เพื่อกำหนดว่าโปรโตคอลใดที่ได้รับอนุญาตหรือปฏิเสธ เช่นเดียวกับ ACL มาตรฐาน , มีเลขเด็ด พิสัย ที่ใช้ในการระบุรายการเข้าถึงเพิ่มเติม นี้ พิสัย คือตั้งแต่ 100-199 และ 2000-2699
ในทำนองเดียวกันอาจมีคนถามว่ารายการเข้าถึงมาตรฐานมีช่วงใดบ้าง
การเข้าถึงมาตรฐาน - รายการ ใช้ พิสัย 1-99 และขยายเวลา พิสัย 1300-1999. การเข้าถึงมาตรฐาน - รายการ ถูกใช้งานโดยใช้ที่อยู่ IP ต้นทางเท่านั้น ถ้าขึ้นเลขด้วย การเข้าถึงมาตรฐาน - รายการ ใช้แล้วจำไว้ว่ากฎไม่สามารถลบได้
รู้ยัง รายการเข้าถึงมาตรฐานและแบบขยายคืออะไร NS มาตรฐาน ACL สามารถอนุญาตหรือปฏิเสธ trafiic ตามที่อยู่ต้นทางเท่านั้น หนึ่ง ขยาย ACL สามารถอนุญาตหรือปฏิเสธการรับส่งข้อมูลตามทั้งที่อยู่ต้นทางและปลายทาง รวมถึงประเภทการรับส่งข้อมูล tcp/udp/icmp
ในทำนองเดียวกันอาจมีคนถามว่า ACL แบบมาตรฐานและแบบขยายอยู่ที่ไหน
ACL แบบขยาย ควรใช้ใกล้กับแหล่งที่มาของแพ็กเก็ตเพื่อให้แพ็กเก็ตถูกปฏิเสธใกล้กับแหล่งที่มาเพื่อประหยัดทรัพยากรเราเตอร์และแบนด์วิดท์แทนที่จะส่งต่อใกล้กับปลายทางและถูกปฏิเสธในที่สุด
ฉันจะกำหนดค่า ACL ได้อย่างไร
ในการกำหนดค่า ACLs
- สร้าง MAC ACL โดยระบุชื่อ
- สร้าง IP ACL โดยระบุตัวเลข
- เพิ่มกฎใหม่ให้กับ ACL
- กำหนดค่าเกณฑ์การจับคู่สำหรับกฎ
- ใช้ ACL กับอินเทอร์เฟซอย่างน้อยหนึ่งรายการ
แนะนำ:
ฉันจะใช้ ACL ใน ServiceNow ได้อย่างไร
สร้าง ACL เปิดแบบฟอร์มคำขอเปลี่ยนแปลง เปิดเมนูบริบทของฟอร์มแล้วเลือกกำหนดค่า > กฎความปลอดภัย ยกระดับ Security role ของคุณในเมนูผู้ใช้ที่เปิดขึ้นเมื่อคุณคลิกชื่อของคุณในส่วนหัว เฉพาะผู้ดูแลระบบที่มี Security role ระดับสูงเท่านั้นที่สามารถเพิ่ม ACL คลิกใหม่ ป้อนค่าต่อไปนี้ สนาม. ค่า. คลิกส่ง
ACL มีกี่ประเภท?
รายการควบคุมการเข้าถึงมีหลายประเภท และส่วนใหญ่กำหนดไว้สำหรับวัตถุประสงค์หรือโปรโตคอลที่แตกต่างกัน บนเราเตอร์ของ Cisco มีสองประเภทหลัก: แบบมาตรฐานและแบบขยาย ทั้งสองประเภทนี้เป็น ACL ที่ใช้กันอย่างแพร่หลายมากที่สุด และประเภทที่ฉันจะเน้นในบทความนี้และบทความต่อๆ ไป แต่ก็มี ACL ขั้นสูงด้วยเช่นกัน