platform模块
2014-01-11 20:32
351 查看
四、动态ACL
动态ACL是一种利用路由器telnet的验证机制,动态建立临时的ACL以让用户可以暂时访问内网的一种技术
命令:access-list {100-199} dynamic username [timeout minutes] permit any dest-ip dest-wildcard
说明:username 必须是路由器上的某一个用户;timeout为绝对超时时间;最好定义dest-ip为外网要访问的服务器的IP.
例:1:username lyl password lyl 建立用户,用于用户验证
2:access-list 101 permit tcp any host 10.10.1.1 eq 23 允许外网用户访问路由器外端口的telnet服务,用于验证
access-list 101 permit tcp any host 10.10.1.1 eq 3001 允许外网用户访问路由器外端口的3001端口,用于telnet管理
access-list 101 dynamic lyl timeout 8 permit ip any host 192.168.2.3 引用路由器上的lyl用户以建立动态的ACL
3、line vty 0 3
login local 定义本地验证
autocommand access-enable host timeout 3 用于动态ACL验证用户,此处host绝不可少,如果没有则生成的动态ACL源地址将为 any,则动态ACL毫无意义
line vty 4
login local
rotary 1 用开telnet管理,端口为3001
4、int s1/0
ip add 10.10.1.1 255.255.255.252
no shut
ip access-group 101 in本文出自 “along” 博客,请务必保留此出处http://liyulong.blog.51cto.com/139287/51504
动态ACL是一种利用路由器telnet的验证机制,动态建立临时的ACL以让用户可以暂时访问内网的一种技术
命令:access-list {100-199} dynamic username [timeout minutes] permit any dest-ip dest-wildcard
说明:username 必须是路由器上的某一个用户;timeout为绝对超时时间;最好定义dest-ip为外网要访问的服务器的IP.
例:1:username lyl password lyl 建立用户,用于用户验证
2:access-list 101 permit tcp any host 10.10.1.1 eq 23 允许外网用户访问路由器外端口的telnet服务,用于验证
access-list 101 permit tcp any host 10.10.1.1 eq 3001 允许外网用户访问路由器外端口的3001端口,用于telnet管理
access-list 101 dynamic lyl timeout 8 permit ip any host 192.168.2.3 引用路由器上的lyl用户以建立动态的ACL
3、line vty 0 3
login local 定义本地验证
autocommand access-enable host timeout 3 用于动态ACL验证用户,此处host绝不可少,如果没有则生成的动态ACL源地址将为 any,则动态ACL毫无意义
line vty 4
login local
rotary 1 用开telnet管理,端口为3001
4、int s1/0
ip add 10.10.1.1 255.255.255.252
no shut
ip access-group 101 in本文出自 “along” 博客,请务必保留此出处http://liyulong.blog.51cto.com/139287/51504
相关文章推荐
- java中的运算符
- 蚂蚁在哪
- 简洁代码一定比复杂代码效率高吗?
- TECPLOT非结构网格数据格式
- linux 多线程面试题
- 用真机调试
- 基础总结篇之二:Activity的四种launchMode
- LINQ(数据库操作增、删、改及并发管理)
- 航电2082
- MCMC,LDA,文本建模,来点干货(一)
- android 在xml布局文件中 ImageView ImageButton出现警告
- 1 IO接口访问方式
- 每周一篇 (3):java虚拟机学习-异常处理
- 插板够用吗
- LINQ(LINQ to Entities)
- c++ 遍历目录下文件
- python,pickle,serialize
- 新家来到,谢谢
- 小强的HTML5移动开发之路(12)——从一个多媒体标签说起
- 小强的HTML5移动开发之路(12)——从一个多媒体标签说起