محدودیت دسترسی یک شبکه توسط acl
با سلام
در رابطه با acl standard سوال دارم
در یک سناریو با استفاده از acl standard باید دسترسی یک شبکه را محدود کنم
به این صورت که از شبکه ای که acl روی ان نوشتم دسترسی نداشته باشم اما از شبکه مقابل reply بگیرم
از نظر منطقی چنین چیزی ممکن هست که بعد از نوشتن acl استاندارد از یک طرف reply و طرف دیگر (time out یا host unreach ) بگیرم؟ اگر بله، چگونه؟
پ.ن : با acl extended جواب میگیرم
با تشکر
4 پاسخ
با سلام
با فایروال و یا UTM میشه این کارو کرد ولی با اکسس لیست نمیشه
با توجه به اینکه acl استاندارد فقط ادرس مبدا بسته ها را چک می کند و ترافیک ما رفت و برگشتی است و جای ادرس مبدا و مقصد عوض میشه امکان یک طرفه کردن ترافیک وجود ندارد
برای یک طرفه کردن ترافیک با استفاده از روتر به صورت اصولی از acl های established و یا reflexive استفاده کنید
البته بهترین گزینه برای این کار فایروال است
سلام دوست عزیز
ACL رو بر روی چه Device میخواید فعال کنید؟؟؟ ممکنه توضیحات بیشتری درباره سناریو ذکر کنید؟؟؟
سلام
سناریو شامل 4 روتر با پروتکل ospf
دو روتر که با ماژول 16esw به عنوان سوییچ ازشون استفاده میکنم
6 تا vm که به این سوییچ متصل کردم
عکس سناریو برای شما ارسال کردم
با تشکر