مشاهدة النسخة كاملة : ما هو Reflexive ACLs و Dynamic ACLs
hisooka_dos
18-10-2009, 12:58
السلام عليكم ورحمة الله
أثناء مذاكرتي ل CCNA صادفت موضوع Reflexive ACLs و Dynamic ACLs ولم أفهم بالضبط مالفرق بينهمأ وبين ACLs العادية .و هل تأتي الأسئلة في الامتحان بخصوص هاذين النوعين من ACLs؟؟:confused:
و جزى الله كل من أجابني على سؤالي
windows se7en
18-10-2009, 21:57
dynamic ACL
هذا النوع يسمح للمستخدم بالاتصال بالراوتر عن طريق ال telnet بحيث يقوم الراوتر بعمل authentication للمستخدم
يعني يشوف هل المستخدم مصرح له
ثم يقوم بالغا الاتصال الذي قام به المستخدم والي هو ال telnet
ويقوم الراوتر بانشا dynamic acl ويضيفها الى extended acl التي سوف تعدها انت بنفسك
تسمح له بالدخول للشبكه لفتره محدده
الخطوات ثلاث وهي كالتالي
اولا تسمح لاي جهاز بالاتصال بالراوتر عن طريق telnet
access-list 101 permit tcp any host 10.1.1.1 eq 23
وتكمل باقي اعادادات extended acl
ثم الخطوه الثانيه عمل طريقه وثوقيه اما تكون local من الراوتر نفسه او باستخدام سيرفر
لو فرضنا اننا بنعملها لوكل داخل الراوتر اذا لازم نعمل مستخدم وكلمه سر
router(config) username cisco password cisco
line vty 0 4
login local
الخطوه الثالثه والاخيره
اسمح للمستخدم بعد التحقق من وجوده فالداتا بيز الخاصه بالراوتر اسمحله بالدخول للشبكه لفتره معينه يعني مثلا 10 (ماذكر بالدقايق او بالثواني )
الاوامر كالتالي
line vyu 0 4
autocommand access-enable host timeout 10
هذي باختصار مفهموم الداينمييك
اما بخصوص Reflexice ACL
فهي تسمح لoutband traffic بانها تطلع لكن ال inbound تقيدهاا
يعني مثلا ال extended acl لو كانت تسمح للاجهزه خارج الشبكه كل الاجهزه any بنها تقدر تعمل echo replay لجهازي انا
يعني انا لما اعمل ping لاجهزه فالانترنت لازم الاجهزه ترجعلي رد
وانا ماعرف شو عنواين هذي الاجهزه اذا لازم اخلي acl بهذا الشكل
permit icmp any host 192.1.1.1 echo-reply
لو فرضنا ان جهازي 192.1.1.1.
لكن المشكله هنا ان اي جهاز يقدر يستخدم طرق اختراق معينه ويخترق جهازي لانه حصل ثغره
هنا ال inbound traffic غير مقيده
reflexive acl حلت هذي المشكله بانها تقيد الترفيك الداخله للراوتر بحيث ان الجهاز الي انا عملتله ping هو مسموحله يرد علي فقط
يعني الجهاز الي انا ارسله ping هو يرد وقتها وبمجرد مايخلص االاتصال بيني وبينه ينتهي كل شي
هي وقت مانا اعمل ping تضيف acl مؤقته تسمح للجهاز الثاني بانه يرد علي
ولما اخلص ping تنمسح acl المؤقته
وفالاخير احب اقولك انك ماراح تنسال عنها فالامتحان
بس هذا كان شرح بسيط
hisooka_dos
19-10-2009, 00:33
السلام عليكم ورحمة الله
جزاك الله عني خيرا يا أخي windows_se7en ..إكتملت الآن الفكرة لدي ..;)
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved, TranZ by Almuhajir