70٪ تخفیف ویژه جشنواره تابستانه توسینسو
پایان تخفیف تا:
مشاهده دوره‌ها
0

محدودیت دسترسی یک شبکه توسط acl

با سلام

در رابطه با acl standard سوال دارم

در یک سناریو با استفاده از acl standard باید دسترسی یک شبکه را محدود کنم

به این صورت که از شبکه ای که acl روی ان نوشتم دسترسی نداشته باشم اما از شبکه مقابل reply بگیرم

از نظر منطقی چنین چیزی ممکن هست که بعد از نوشتن acl استاندارد از یک طرف reply و طرف دیگر (time out یا host unreach ) بگیرم؟ اگر بله، چگونه؟

پ.ن : با acl extended جواب میگیرم

با تشکر

پرسیده شده در 1394/02/09 توسط

4 پاسخ

2

با سلام

با فایروال و یا UTM میشه این کارو کرد ولی با اکسس لیست نمیشه

پاسخ در 1394/02/09 توسط
3

با توجه به اینکه acl استاندارد فقط ادرس مبدا بسته ها را چک می کند و ترافیک ما رفت و برگشتی است و جای ادرس مبدا و مقصد عوض میشه امکان یک طرفه کردن ترافیک وجود ندارد

برای یک طرفه کردن ترافیک با استفاده از روتر به صورت اصولی از acl های established و یا reflexive استفاده کنید

البته بهترین گزینه برای این کار فایروال است

پاسخ در 1394/02/09 توسط
0

سلام دوست عزیز

ACL رو بر روی چه Device میخواید فعال کنید؟؟؟ ممکنه توضیحات بیشتری درباره سناریو ذکر کنید؟؟؟

پاسخ در 1394/02/09 توسط
0

سلام

سناریو شامل 4 روتر با پروتکل ospf

دو روتر که با ماژول 16esw به عنوان سوییچ ازشون استفاده میکنم

6 تا vm که به این سوییچ متصل کردم

عکس سناریو برای شما ارسال کردم

با تشکر

عکس سناریو
پاسخ در 1394/02/09 توسط

پاسخ شما