边界路由器不仅可以作为企业通讯的管理工具,同时通过边界路由器的访问控制也可以在一定程度上达到保护企业网络安全的目的。本篇文章就通过设置边界路由器的访问控制,使得企业内外网访问受到限制。
企业边界路由器:
interface FastEthernet0/0
ip address 23.0.0.1 255.255.255.0
ip access-group ZIFAN-2 in
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 12.0.0.2 255.255.255.0
ip access-group ZIFAN in
duplex auto
speed auto
!
ip http server
no ip http secure-server
!
!
!
!
ip access-list extended ZIFAN
permit ip host 12.0.0.1 any reflect LINK_IN //指定该条语句执行自反,自反列表的名字为LINK_IN
ip access-list extended ZIFAN-2
evaluate LINK_IN //计算并生成自反列表
deny ip any any
—————————————————————–
说明1:reflect和evalute后面的对应名应该相同,此例中为LINK_IN
说明2:自反ACL只能在命名的扩展ACL里定义
—————————————————————–
访问控制试验结果:
router#sh access-lists
Reflexive IP access list LINK_IN
permit icmp host 23.0.0.2 host 12.0.0.1 (39 matches) (time left 289)
Extended IP access list ZIFAN
10 permit ip host 12.0.0.1 any reflect LINK_IN (188 matches)
Extended IP access list ZIFAN-2
10 evaluate LINK_IN
20 deny ip any any (52 matches)
【编辑推荐】
- Web专用网站服务器的安全设置
- 怎样进行路由器的安全设置
- 安全设置策略及自带防火墙介绍
- 企业如何对员工进行网络安全培训
- 企业如何在复杂环境中降低安全风险
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/134943.html<
