I. Piv txwv ntawm On-campus Resource Access Control System
Lub hauv paus tsev kawm ntawv kev tswj hwm kev nkag mus rau hauv tsev kawm ntawv yuav tso cai rau cov neeg siv nkag mus ncaj qha yam tsis muaj kev nkag mus rau hauv, ib yam li qee cov neeg siv hauv tsev kawm ntawv tuaj yeem nkag mus rau cov peev txheej yam tsis tau nkag mus rau hauv. Kuj tseem muaj qhov tshiab ntawm VPN uas tau qhib los pab txhawb kev nkag mus rau intranet thiab cov tsev qiv ntawv cov peev txheej ntawm sab nraud network. Nws tsis xav tau kev teeb tsa ntawm cov neeg siv khoom thiab cov plug-ins, txhawb kev siv ncaj qha ntawm cov khoos phis tawj thiab xov tooj ntawm tes, thiab pom zoo kom siv cov browser tshwj xeeb rau kev paub zoo dua. Qhov no yog ib qho kev tswj xyuas tshwj xeeb rau ib puag ncig tshwj xeeb (hauv tsev kawm ntawv cov peev txheej nkag). Txoj kev no yog raws li txoj cai teeb tsa ntawm kev sib koom hauv tsev kawm ntawv, thiab lub hom phiaj yog los pab cov neeg siv hauv tsev kawm ntawv kom tau txais cov peev txheej.
II. Txoj cai ua haujlwm ntawm ACL (Access Control List)
1. Raws li pob ntawv lim tshuab
- ACL siv packet filtering technology los nyeem cov ntaub ntawv nyob rau hauv 3rd thiab 4th txheej pob ntawv headers ntawm OSI xya-txheej qauv ntawm lub router, xws li qhov chaw nyob, qhov chaw nyob, qhov chaw nres nkoj, qhov chaw nres nkoj, thiab lwm yam.
- Raws li cov cai tau teev tseg ua ntej, pob ntawv raug lim kom ua tiav lub hom phiaj ntawm kev nkag mus.
2. Txoj cai teeb tsa thiab daim ntawv thov interface
- ACL yog ib txheej ntawm cov cai uas tau siv rau qee qhov kev cuam tshuam ntawm lub router. Rau lub router interface, cov npe tswj kev nkag tau muaj ob qho kev qhia: tawm (cov ntaub ntawv pob khoom uas tau ua tiav los ntawm router thiab tawm hauv router) thiab tuaj (cov ntaub ntawv pob khoom uas tau tuaj txog ntawm lub router interface thiab yuav ua tiav los ntawm router) .
- Yog tias ACL raug siv rau qee qhov kev sib txuas ntawm lub router, lub router siv cov txheej txheem no rau cov ntaub ntawv pob khoom rau kev sib tw ua ntu zus, thiab lim cov ntaub ntawv los ntawm kev tso tseg yog tias qhov kev sib tw tshwm sim thiab siv txoj cai qub yog tias tsis sib xws. tshwm sim.
3. Cov npe tswj kev nkag mus tau zoo
- Tso cai lossis tsis kam lees cov ntaub ntawv pob khoom raws li qhov chaw nyob IP ntawm cov ntaub ntawv pob. Daim ntawv teev kev tswj xyuas tus lej ntawm tus txheej txheem nkag mus tswj cov npe yog 1 - 99.
- Piv txwv li, cov syntax los tsim ACL tso cai rau txhua tus tswv hauv 192.168.1.0 ntu ntu yog: Router(config)#access-list1permit192.168.1.{10}} .0 0.255; tsim ACL kom tso cai rau ib tus tswv tsev yog Router(config)#access-list1permithost10.0.0.1; tsim lub neej ntawd ACL kom tsis kam nkag mus rau txhua tus tswv yog Router (config) #access-list1denyany, qhov twg lo lus tseem ceeb tus tswv tuaj yeem qhia tus tswv chaw nyob yam tsis tau sau subnet inverse, thiab ib qho tuaj yeem sawv cev rau txhua tus tswv.
4. Extended Access Control List
- Tso cai lossis tsis lees txais cov ntaub ntawv pob khoom raws li qhov chaw nyob IP, chaw nyob IP chaw nyob, cov txheej txheem teev tseg, chaw nres nkoj, thiab chij ntawm pob ntawv cov ntaub ntawv. Daim ntawv teev kev tswj xyuas tus lej ntawm cov npe txuas ntxiv kev tswj xyuas yog 100-199.
- Cov syntax los tsim ib qho txuas ntxiv ACL yog raws li hauv qab no (nws suav nrog cov npe nkag-tus lej txhawm rau txheeb xyuas tus lej nkag mus tswj hwm tus lej, raws tu qauv los qhia hom kev cai, xws li IP, TCP, UDP, ICMP, thiab lwm yam., qhov chaw thiab lo lus uas peb qhia qhov chaw nyob thiab qhov chaw nyob raws li qhov chaw-wildcard thiab lo lus uas peb-wildcard yog subnet inverse codes).
Feem ntau, kev tswj hwm kev nkag mus txiav txim siab seb cov neeg siv lossis cov ntaub ntawv pob khoom twg tuaj yeem nkag mus rau cov peev txheej tshwj xeeb lossis los ntawm cov kev sib txuas tshwj xeeb los ntawm kev teeb tsa cov cai. Cov kev cai no tuaj yeem ua raws li ntau yam, los ntawm cov chaw nyob IP yooj yim mus rau kev sib txuas ntawm ntau lub network tsis xws li kev cai thiab cov chaw nres nkoj.
