码迷,mamicode.com
首页 > 其他好文 > 详细

动态ACL

时间:2019-05-29 14:21:56      阅读:130      评论:0      收藏:0      [点我收藏+]

标签:时间   超时   conf   lis   需要   roman   拒绝   rom   数据   

C:动态ACL

 

原理:Dynamic ACL在一开始拒绝用户相应的数据包通过,当用户认证成功后,就临时放行该数据,但是在会话结束后,再将ACL恢复最初的配置。要定义Dynamic ACL什么时候恢复最初的配置,可以定义会话超时,即会话多久没有传数据,就断开,也可以定义绝对时间,即无论会话有没有结束,到了规定时间,也要断开。

技术图片

配置步骤

 

1.配置端口ip地址。

配置R2 ip地址

技术图片

配置R4 ip地址

技术图片

测试连通性

 

R2 telnet R4

技术图片

配置命令

r1(config)#access-list 100 permit tcp an an eq telnet   //配置默认不需要认证就可以通过的数据,如telnet

r1(config)#access-list 100 dynamic ccie timeout 2 permit icmp any any  //配置认证之

后才能通过的数据,如ICMP,绝对时间为2分钟。

 

应用ACL到端口

r1(config)#int f0/0

r1(config-if)#ip access-group 100 in

 

 

 

 

测试 :未进行认证时,R2 ping R4

技术图片

进行认证后,R2 ping R4

技术图片

 至此,动态ACL验证成功

动态ACL

标签:时间   超时   conf   lis   需要   roman   拒绝   rom   数据   

原文地址:https://www.cnblogs.com/huangkaihua/p/10943446.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!