磊科路由器访问控制机制如何设置
我要评论相信每一个网管在设置路由器时,都会涉及到访问控制的方面,今天我们就以磊科路由器来为大家介绍这方面的内容,这是重点介绍基于上下文的访问控制。
通常路由只能检查网络层或者传输层的数据包,而CBAC能够智能过滤基于应用层的TCP和UDP的sessi on,CBAC能够在firewall access-list 打开一个临时的通道给起源于内部网络向外的连接,同时检查内外两个方向的sessions。
1、数据包到达防火墙的外部接口。
2、数据包由该接口outbound access-list检查是否允许通过,不通过的数据包在此被丢弃,不用经过以下步骤。
3、通过access list检查的数据包由CBAC检查来决定和记录包连接状态信息,这个信息被记录于一个新产生的状态列表中为下一个连接提供快速通道。
4、如果CBAC没有定义对telnet应用的检查,数据包可以直接从该接口送出。
5、基于第三步所获得的状态信息,CBAC在s0的inbound access list中插入一个临时创建的access list入口,这个临时通道的定义是为了让从外部回来的数据包能够进入;
6、接下来一个外部的inbound数据包到达s0,这个数据包是先前送出的telnet会话连接的一部分,经过s0口的access list检查,然后从第五步建立的临时通道进入。
7、被允许进入的数据包经过CBAC的检查,同时连接状态列表根据需要更新,基于更新的状态信息,inbound access list临时通道也进行修改只允许当前合法连接的数据包进入。
8、所有属于当前连接的进出s0口数据包都被检查,用以更新状态列表和按需修改临时通道的access list,同时数据包被允许通过s0口。
9、当前连接终止或超时,连接状态列表入口被删除,同时,临时打开的access list入口也被删除。
对于配置到口必须允许所有需要的应用通过,包括希望被CBAC检查的应用,但是必须禁止所有需要CBAC检查的应用。
相关文章
- 其实路由器的设置并没有我们想象中的那么难,相反小编个人认为是一件很简单的事情,本章将为大家详细的讲解磊科NW705S无线路由器如何设置2013-10-19
- 磊科无线路由器设置还是比较简单的,相信新手看了这图文教程也应该马上就会说原来这么简单,没做之前觉得很难。其他的路由器设置也类似,都是比较简单的。现在都越来越傻瓜2014-04-03
- 无线局域网络是相当便利的数据传输系统,它利用射频的技术,取代旧式碍手碍脚的双绞铜线所构成的局域网络,它基于IEEE802.11标准的无线局域网允许在局域网络环境中使用可以2013-02-04
- 在无线网普遍使用的环境中,如可提供随时无缝移动连接的网络是一个难题,但如今随着位置标识/身份标识分离协议出现已经成为一个现实,它提供了一种数据包路由方法,它可以2013-01-31
- 物理层的故障主要表现在设备的物理连接方式是否恰当;连接电缆是否正确,Modem、CSU/DSU等设备的配置及操作是否正确。确定路由器端口物理连接是否完好的最佳方法是使用show2013-01-21
- 在网络进行划分时,我们需要对出口流量出进调整,弄清楚每个应用对应的服务等各种信息,为防火墙策略提供依据,但在实际运用中,我们会遇到出口流量不均衡的现象,这是为什2013-01-14
- 家用路由器在启动后,很快就可以进行工作状态,那是因为本身所运行的功能简单的多,而对于高端路由而言,启动的时间就相对长了很多,而且在启动时会加载很多的功能,今天我2013-01-07
- 今天我们给大家介绍的是如何屏蔽非法接入,想要很好的管理一个网络,给网络中的电脑设置权限是非常有必要的,这样可以禁止一些没有授权的接入,从而保障整个网络的稳定运行2012-12-13
- 本篇会深入的介绍路由器的封装传输的知识,这里我们以磊科路由进行VPN传输为例,需要了解的更多的朋友可以参考下2012-11-28
- 磊科路由的虚拟 MAC 地址的分配功能实现了不同主机将流量发送给备份组中不同的路由器,但为了使备份组中的路由器能够转发主机发送的流量,还需要在路由器上创建虚拟转发器,2012-11-28
最新评论