第七章 构建安全的园区网络

第七章 构建安全的园区网络

构建安全的园区网络

配

置

命

令

配置方式

●

更改端口的模式:

●Switch (conf i g) # inter face fastEthernet 0/1●Switch (conf ig-if) #sw itchport mode access●启用端口安全:

●Switch (conf ig- if) #sw itchport port-secur ity●设置最大连接数:

●Switch (conf ig- if) #switchport port - secur itymax imum 1

●设置违例处理方式:

●Switch (conf ig- if) #switchport port- -secur ityviolation shutdown/ protect/ restrict

ACL的概念

定义

●

访问控制列表(Access Control List, ACL) 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。

●

ACL的基本准则

准则

。一切未被允许的就是禁止的

定义访问控制列表规则时，最终的缺省规则是拒绝所有数据包通过

。按规则链来进行匹配

●使用源地址、目的地址、源端口、目的端口、协议、时间段进行匹配

。规则匹配原则

从头到尾，至顶向下的匹配方式

匹配成功马上停止

立刻使用该规则的“允许/拒绝......

ACL的基本准则

准则

。一切未被允许的就是禁止的

●定义访问控制列表规则时，最终的缺省规则是拒绝所有数据包通过

。按规则链来进行匹配

●使用源地址、目的地址、源端口、目的端口、协议、时间段进行匹配

。规则匹配原则

●从头到尾，至顶向下的匹配方式

●匹配成功马上停止

●立刻使用该规则的“允许/拒绝.....

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。