Ызбекистон республикаси олий

Download 12,91 Mb.

bet	18/47
Sana	15.04.2022
Hajmi	12,91 Mb.
	#554696

1 ... 14 15 16 17 18 19 20 21 ... 47

Bog'liq
Tarmoq texnologiyalari uslubiy qo\'llanma

Dinamik (Dynamic ACL). Misol uchun bizda qandaydir serverga bog`langan marshrutizator mavjud. Biz tashqi tarmoqdan marshrutizatorga ulanishni taqiqlab qo‘yishimiz kerak, lekin bir vaqtning o‘zida serverga ulanishi lozim bo‘lgan bir qancha qonuniy foydalanuvchilar ham mavjud. Biz bu muammoning yechimini dinamik ACLdan foydalangan holda topishimiz mumkin. Dinamik ruxsat berishlar ro‘yxatini sozlaymiz va uni tarmoqning kiruvchi yo‘nalishiga qo‘llaymiz. Serverga ulanishi lozim bo‘lgan foydalanuvchilar esa marshrutizatorga Telnet orqali bog`lanishlari lozim. Buning natijasida dinamik ruxsat berishlar ro‘yxati server uchun yo‘lak ochib beradi va foydalanuvchi serverga HTTP orqali murojaat qilishi mumkin bo‘ladi.Tartibga ko‘ra bu yo‘lak har 10 daqiqada yopiladi va foydalanuvchi qurilmaga ulanishi uchun yana bir Telnetga murojjat qilishi lozim.

Dinamik ACLni sozlash.
R3(config)#username Student password 0 cisco — Telnetorqali ulanadigan foydalanuvchilarni yaratamiz.
R3(config)#access-list 101 permit tcp any host 10.2.2.2 eq telnet
R3(config)#access-list 101 dynamic testlist timeout 15 permit ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255— barcha uzellarga serverga Telnetorqali ulanishi ruxsat berish.R3(config)#interface serial 0/0/1
R3(config-if)#ip access-group 101 in —101 ACLni kiruvchi yo‘nalishga interfeysga qo‘llaymiz.
R3(config)#line vty 0 4
R3(config-line)#login local
R3(config-line)#autocommand access-enable host timeout 5 — foydalanuvchi autentifikatsiya jarayonidan o‘tishi bilan 192.168.30.0 manziliga ulanish mumkin va 5 daqiqadan keyin seans yopiladi.

4.1-rasm. Dinamik foydalanishga ruxsat berishni nazoratlash ro‘yxati

Refleksiv (Reflexive ACL). Bu xolatda vaziyat dinamik ruxsat berishlar ro‘yxatiga qaraganda biroz farq qiladi. Lokal tarmoq foydalanuvchisi Internet tarmog`iga TCP so‘rov yuborganda, bizda aloqa o‘rnatilishi uchun keladigan TCP javob kelishi uchun ochiq yo‘lak mavjud bo‘lishi kerak. Agar yo‘lak mavjud bo‘lmasa biz aloqa o‘rnata olmaymiz va bundan buzg`unchilar unumli foydalanib lokal tarmoqqa kirishlari mumkin. Refleksiv ACL quyidagicha ishlaydi. Deny any buyrug`i orqali barcha ruxsat berishlar taqiqlanadi va foydalanuvchilar bog`lanishlari parametrlarini o‘qiy oladigan lokal tarmoq tomonidan yaratilgan maxsus ACL orqali deny any yo‘lagi ochiladi. Buning natijasida internet tarmog`i orqali aloqa o‘rnatish imkoniyati cheklanadi va lokal tarmoq tomonidan yaratilgan ulanishlarga esa javoblar kelishi taminlanadi.

Download 12,91 Mb.

Do'stlaringiz bilan baham:

1 ... 14 15 16 17 18 19 20 21 ... 47