介紹磊科路由訪問控制機制
相信每乙個網管在設定路由器時,都會涉及到訪問控制的方面,今天我們就以磊科路由器來為大家介紹這方面的內容,這是重點介紹基於上下文的訪問控制。 www.2cto.com
通常路由只能檢查網路層或者傳輸層的資料報,而cbac能夠智慧型過濾基於應用層的tcp和udp的sessi on,cbac能夠在firewall access-list 開啟乙個臨時的通道給起源於內部網路向外的連線,同時檢查內外兩個方向的sessions。
1、資料報到達防火牆的外部介面。
2、資料報由該介面outbound access-list檢查是否允許通過,不通過的資料報在此被丟棄,不用經過以下步驟。
3、通過access list檢查的資料報由cbac檢查來決定和記錄包連線狀態資訊,這個資訊被記錄於乙個新產生的狀態列表中為下乙個連線提供快速通道。
4、如果cbac沒有定義對telnet應用的檢查,資料報可以直接從該介面送出。
5、基於第三步所獲得的狀態資訊,cbac在s0的inbound access list中插入乙個臨時建立的access list入口,這個臨時通道的定義是為了讓從外部回來的資料報能夠進入;
6、接下來乙個外部的inbound資料報到達s0,這個資料報是先前送出的telnet會話連線的一部分,經過s0口的access list檢查,然後從第五步建立的臨時通道進入。
7、被允許進入的資料報經過cbac的檢查,同時連線狀態列表根據需要更新,基於更新的狀態資訊,inbound access list臨時通道也進行修改只允許當前合法連線的資料報進入。
8、所有屬於當前連線的進出s0口資料報都被檢查,用以更新狀態列表和按需修改臨時通道的access list,同時資料報被允許通過s0口。
9、當前連線終止或超時,連線狀態列表入口被刪除,同時,臨時開啟的access list入口也被刪除。
對於配置到口必須允許所有需要的應用通過,包括希望被cbac檢查的應用,但是必須禁止所有需要cbac檢查的應用。
磊科路由器的啟動載入介紹
一 磊科路由器啟動時,在出現cli提示符之前,將經歷幾個測試階段 發現磊科ios和配置檔案。路由器啟動時,通常會經過以下5個步驟 1 載入並執行post,發現rom,測試硬體元件,如快閃儲存器和介面 2 載入並執行引導自舉程式 引導自舉程式發現並載入磊科ios映像檔案。這些映像檔案可以來自快閃儲存器...
磊科路由器的WLAN的認證安全知識介紹
一 wlan運營有多種認證方式,但最常用的方式為彈出portal登入頁面。即 使用者搜尋到運營商的ap後,連線進去獲得ip位址,開啟瀏覽器,輸入賬號和密碼便可登入,這種方式雖然簡單方便,但由於ap的接入沒有採用wep和wpa2等加密方式,空中通道很容易被偵查破解,黑客能夠截獲空中傳輸的賬號和密碼。因...
磊科路由器的一些基礎知識介紹
一 把網路分段可以解決這些問題,但同時你必須提供一種機制使不同網段的電腦可以互相通訊,這通常涉及到在一些iso網路協議層選擇性地在網段間傳送資料,我們來看一下網路協議層和路由器的位置,路由器位於網路層。本文假定網路層協議為ipv4,因為這是最流行的協議,其中涉及的概念與其他網路層協議是程式設計客棧類...