المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ما هو Reflexive ACLs و Dynamic ACLs


hisooka_dos
18-10-2009, 12:58
السلام عليكم ورحمة الله


أثناء مذاكرتي ل CCNA صادفت موضوع Reflexive ACLs و Dynamic ACLs ولم أفهم بالضبط مالفرق بينهمأ وبين ACLs العادية .و هل تأتي الأسئلة في الامتحان بخصوص هاذين النوعين من ACLs؟؟:confused:


و جزى الله كل من أجابني على سؤالي
windows se7en
18-10-2009, 21:57
dynamic ACL

هذا النوع يسمح للمستخدم بالاتصال بالراوتر عن طريق ال telnet بحيث يقوم الراوتر بعمل authentication للمستخدم
يعني يشوف هل المستخدم مصرح له
ثم يقوم بالغا الاتصال الذي قام به المستخدم والي هو ال telnet
ويقوم الراوتر بانشا dynamic acl ويضيفها الى extended acl التي سوف تعدها انت بنفسك
تسمح له بالدخول للشبكه لفتره محدده

الخطوات ثلاث وهي كالتالي
اولا تسمح لاي جهاز بالاتصال بالراوتر عن طريق telnet

access-list 101 permit tcp any host 10.1.1.1 eq 23

وتكمل باقي اعادادات extended acl

ثم الخطوه الثانيه عمل طريقه وثوقيه اما تكون local من الراوتر نفسه او باستخدام سيرفر
لو فرضنا اننا بنعملها لوكل داخل الراوتر اذا لازم نعمل مستخدم وكلمه سر

router(config) username cisco password cisco
line vty 0 4
login local

الخطوه الثالثه والاخيره
اسمح للمستخدم بعد التحقق من وجوده فالداتا بيز الخاصه بالراوتر اسمحله بالدخول للشبكه لفتره معينه يعني مثلا 10 (ماذكر بالدقايق او بالثواني )

الاوامر كالتالي
line vyu 0 4
autocommand access-enable host timeout 10

هذي باختصار مفهموم الداينمييك

اما بخصوص Reflexice ACL

فهي تسمح لoutband traffic بانها تطلع لكن ال inbound تقيدهاا
يعني مثلا ال extended acl لو كانت تسمح للاجهزه خارج الشبكه كل الاجهزه any بنها تقدر تعمل echo replay لجهازي انا

يعني انا لما اعمل ping لاجهزه فالانترنت لازم الاجهزه ترجعلي رد
وانا ماعرف شو عنواين هذي الاجهزه اذا لازم اخلي acl بهذا الشكل
permit icmp any host 192.1.1.1 echo-reply
لو فرضنا ان جهازي 192.1.1.1.
لكن المشكله هنا ان اي جهاز يقدر يستخدم طرق اختراق معينه ويخترق جهازي لانه حصل ثغره
هنا ال inbound traffic غير مقيده

reflexive acl حلت هذي المشكله بانها تقيد الترفيك الداخله للراوتر بحيث ان الجهاز الي انا عملتله ping هو مسموحله يرد علي فقط
يعني الجهاز الي انا ارسله ping هو يرد وقتها وبمجرد مايخلص االاتصال بيني وبينه ينتهي كل شي
هي وقت مانا اعمل ping تضيف acl مؤقته تسمح للجهاز الثاني بانه يرد علي
ولما اخلص ping تنمسح acl المؤقته



وفالاخير احب اقولك انك ماراح تنسال عنها فالامتحان
بس هذا كان شرح بسيط
hisooka_dos
19-10-2009, 00:33
السلام عليكم ورحمة الله



جزاك الله عني خيرا يا أخي windows_se7en ..إكتملت الآن الفكرة لدي ..;)