Ызбекистон республикаси олий


Refleksiv (Reflexive ACL)ni sozlash



Download 12,92 Mb.
bet18/46
Sana16.03.2022
Hajmi12,92 Mb.
#497346
1   ...   14   15   16   17   18   19   20   21   ...   46
Bog'liq
Tarmoq texnologiyalari uslubiy qo\'llanma

Refleksiv (Reflexive ACL)ni sozlash.
R2(config)#ip access-list extended OUT BOUND FILTERS
R2(config-ext-nacl)#permit tcp 192.168.0.0 0.0.255.255 any reflect TCP TRAFFIC
R2(config-ext-nacl)#permit icmp 192.168.0.0 0.0.255.255 any reflect ICMP TRAFFIC — marshrutizatorni ichki tarmoqdan kelayotgan trafikni kuzatishga majbur qilamiz.
R2(config)#ip access-list extended INBOUNDFILTERS
R2(config-ext-nacl)#evaluate TCP TRAFFIC
R2(config-ext-nacl)#evaluate ICMP TRAFFIC — ichki tarmoqdan trafikni kelib chiqishini tekshirilishini marshrutizatordan talab qiluvchi, kiruvchi siyosatni hosil qilamiz va TCP TRAFFICni INBOUNDFILTERSga ulaymiz.
R2(config)#interface serial 0/1/0
R2(config-if)#ip access-group INBOUNDFILTERS in
R2(config-if)#ip access-group OUTBOUNDFILTERS out — interfeysga kiruvchi va chiquvchi ACLni qo‘llaymiz.
4.2-rasm. Refleksiv foydalanishga ruxsat berishni nazoratlash ro‘yxati


Vaqt orqali cheklash(Time-based ACL).Odatiy vaqt orqali cheklanishli ACL yordamida biz kerakli ruxsat berishlar yozuvini faollashtiridagan maxsus jadval hosil qilishimiz mumkin. Biz bu turdagi ruxsat berishlar ro‘yxati xizmatidan ish jarayonini unumdorli tashkil qilishda juda ham ustalik bilan foydalanishimiz mumkin. HTTP so‘rovlarni butunlay ta’qiqlovchi qoidalar ro‘yxatini yozamiz va uni marshrutizatorga qo‘llaymiz va bu orqali ishchi xodimlarning ish vaqti boshlanishi bilan ularning internet xizmatidan foydalanishlari cheklanadi. Ish kuni nihoyasiga yetgach esa HTTP so‘rovlarga ruxsat beriladi va ular internet xizmatidan foydalanishlari mumkin bo‘ladi.
Vaqt orqali cheklash(Time-based ACL)ni sozlash.
R1(config)#time-range EVERYOTHERDAY
R1(config-time-range)#periodic Monday Wednesday Friday 8:00 to 17:00 — Xafta kunlari va vaqtni qo‘shuvchi ruxsat berishlar ro‘yxatini yaratamiz.
R1(config)#access-list 101 permit tcp 192.168.10.0 0.0.0.255 any eq telnet time-range EVERYOTHERDAY — ACLga time-range ni qo‘llaymiz.
R1(config)#interface s0/0/0
R1(config-if)#ip access-group 101 out — interfeysga ACLniqo‘llaymiz.
Muammolarni qidirish
R#show access-lists {ACL nomer | imya} — ruxsat berishlar ro‘yxati xaqida malumot.
R#show access-lists — marshrutizatordagi barcha ruxsat berishlar ro‘yxatini ko‘rish.
Masalan
Router#showaccess-lists Extended IP accesslist nick permit ip host 172.168.1.1 host 10.0.0.5 deny ip any any (16 match(es)) Standard IP accesslist nick5 permit 172.16.0.0 0.0.255.255

4.3-rasm. Vaqt orqali cheklovchi foydalanishga ruxsat berishni nazoratlash ro‘yxati

Download 12,92 Mb.

Do'stlaringiz bilan baham:
1   ...   14   15   16   17   18   19   20   21   ...   46



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish