動態acl

本文轉載自查看原文 2019-05-29 18:32 246

防火牆配置作業

拓撲

我的學號為201610110045，所以是45

首先先配置ip地址，讓拓撲配置通

動態acl

R3:

R3(config)#ip access-list extended goto

R3(config-ext-nacl)#permit tcp any any eq telnet//允許任何telnet報文通過因為需要telnet做認證

R3(config-ext-nacl)#dynamic marco timeout 2 permit icmp any any//動態允許驗證用戶名為marco的用戶發起的ping報文通過

R3(config-ext-nacl)#int f0/1

R3(config-if)#ip access-group goto in

R3(config-if)#exit

R3(config-if)#username marco password marco//創建用戶名為marco密碼為marco的用戶

R3(config-if)#line vty 0 182//創建終端

R3(config-if)#login local//登錄驗證使用本地數據庫

R3(config-if)# autocommand access-enable//允許自動建立一個動態的acl

R4上在沒有telnet認證之前pingR1無法ping通如下圖

在R4telnet認證之后再pingR1，就可以ping通了如下圖

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 動態ACL 自反acl ACL作用 acl權限命令華為ACL的配置 linux ACL權限控制 ACL基於時間的控制 ACL流策略 ACL技術總結在ensp中的acl控制