网络安全 当前位置:首页 > 计算机学习 > 网络知识 > 网络安全>正文

配置lock-and-key(动态访问列表)推荐

【网络安全】 2018-01-26本文已影响
Lock-and-Key的工作方式:1. A user opens a Telnet session to a border (firewall) router configured for lock-and-key. The user connects via the virtual terminal port on the router.L8g68学习网-学习教育资源分享平台
2. The Cisco IOS software receives the Telnet packet, opens a Telnet session, prompts for a password, and performs a user authentication process. The user must pass authentication before access through the router is allowed. The?authentication process can be done by the router or by a central accessL8g68学习网-学习教育资源分享平台
security server such as a TACACS+ or RADIUS server.L8g68学习网-学习教育资源分享平台
3. When the user passes authentication, they are logged out of the Telnet session, and the software creates a temporary entry in the dynamic access list. (Per your configuration, this temporary entry can limit the range of networks to which the user is given temporary access.)L8g68学习网-学习教育资源分享平台
4. The user exchanges data through the firewall.L8g68学习网-学习教育资源分享平台
5. The software deletes the temporary access list entry when a configured timeout is reached, or when the system administrator manually clears it. The configured timeout can either be an idle timeout or an absolute timeout
??? 实验描述L8g68学习网-学习教育资源分享平台
R1,R2通过F0/0与对端相连。R2,R3通过FRAME RELAY交换机与对端相连。L8g68学习网-学习教育资源分享平台
在R2的FO/0口配置动态访问列表来控制局域网用户(R1)与外网(R3)的访问。
L8g68学习网-学习教育资源分享平台
配置实例 R1L8g68学习网-学习教育资源分享平台
conf tL8g68学习网-学习教育资源分享平台
int f0/0L8g68学习网-学习教育资源分享平台
ip ad 10.1.1.1 255.255.255.0L8g68学习网-学习教育资源分享平台
no shutL8g68学习网-学习教育资源分享平台
exitL8g68学习网-学习教育资源分享平台
router ripL8g68学习网-学习教育资源分享平台
ver 2L8g68学习网-学习教育资源分享平台
no autoL8g68学习网-学习教育资源分享平台
net 10.0.0.0L8g68学习网-学习教育资源分享平台
end
? R3 conf tL8g68学习网-学习教育资源分享平台
int s2/0L8g68学习网-学习教育资源分享平台
ip ad 10.1.2.3 255.255.255.0L8g68学习网-学习教育资源分享平台
encap frame L8g68学习网-学习教育资源分享平台
no arp fL8g68学习网-学习教育资源分享平台
no frame inverL8g68学习网-学习教育资源分享平台
frame map ip 10.1.2.2 302 bL8g68学习网-学习教育资源分享平台
no shutL8g68学习网-学习教育资源分享平台
exitL8g68学习网-学习教育资源分享平台
router ripL8g68学习网-学习教育资源分享平台
ver 2L8g68学习网-学习教育资源分享平台
no autoL8g68学习网-学习教育资源分享平台
net 10.0.0.0L8g68学习网-学习教育资源分享平台
end
? R2 conf tL8g68学习网-学习教育资源分享平台
int f0/0L8g68学习网-学习教育资源分享平台
ip ad 10.1.1.2 255.255.255.0L8g68学习网-学习教育资源分享平台
no shutL8g68学习网-学习教育资源分享平台
exitL8g68学习网-学习教育资源分享平台
int s2/0L8g68学习网-学习教育资源分享平台
ip ad 10.1.2.2 255.255.255.0L8g68学习网-学习教育资源分享平台
encap frameL8g68学习网-学习教育资源分享平台
no arp frL8g68学习网-学习教育资源分享平台
no frame inverL8g68学习网-学习教育资源分享平台
frame map ip 10.1.2.3 203 bL8g68学习网-学习教育资源分享平台
no shutL8g68学习网-学习教育资源分享平台
ip access-group 100 inL8g68学习网-学习教育资源分享平台
exitL8g68学习网-学习教育资源分享平台
router ripL8g68学习网-学习教育资源分享平台
ver 2L8g68学习网-学习教育资源分享平台
no autoL8g68学习网-学习教育资源分享平台
net 10.0.0.0L8g68学习网-学习教育资源分享平台
exitL8g68学习网-学习教育资源分享平台
access-list 100 permit tcp host 10.1.1.1 host 10.1.1.2 eq telnetL8g68学习网-学习教育资源分享平台
access-list 100 dynamic cisco timeout 2 permit ip any any
L8g68学习网-学习教育资源分享平台
username cisco password ccieL8g68学习网-学习教育资源分享平台
line vty 0 4L8g68学习网-学习教育资源分享平台
login localL8g68学习网-学习教育资源分享平台
autocommand access-enable host timeout 1L8g68学习网-学习教育资源分享平台
end
? L8g68学习网-学习教育资源分享平台
校验 ? r3#ping 10.1.1.1 Type escape sequence to abort.L8g68学习网-学习教育资源分享平台
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:L8g68学习网-学习教育资源分享平台
.....L8g68学习网-学习教育资源分享平台
Success rate is 0 percent (0/5)L8g68学习网-学习教育资源分享平台
r3#?
comm_serv_ccxx16>1L8g68学习网-学习教育资源分享平台
[Resuming connection 1 to 16r1 ... ]
r1#ping 10.1.2.3 Type escape sequence to abort.L8g68学习网-学习教育资源分享平台
Sending 5, 100-byte ICMP Echos to 10.1.2.3, timeout is 2 seconds:L8g68学习网-学习教育资源分享平台
.....L8g68学习网-学习教育资源分享平台
Success rate is 0 percent (0/5)
R1与R3相互不能PING通。 ? L8g68学习网-学习教育资源分享平台
r1#telnet 10.1.1.2L8g68学习网-学习教育资源分享平台
Trying 10.1.1.2 ... Open
L8g68学习网-学习教育资源分享平台
User Access Verification Username: ciscoL8g68学习网-学习教育资源分享平台
Password: L8g68学习网-学习教育资源分享平台
[Connection to 10.1.1.2 closed by foreign host]L8g68学习网-学习教育资源分享平台
r1#ping 10.1.1.2
Type escape sequence to abort.L8g68学习网-学习教育资源分享平台
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:L8g68学习网-学习教育资源分享平台
!!!!!L8g68学习网-学习教育资源分享平台
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/8 msL8g68学习网-学习教育资源分享平台
?L8g68学习网-学习教育资源分享平台
r2#sh access-listsL8g68学习网-学习教育资源分享平台
Extended IP access list 100L8g68学习网-学习教育资源分享平台
??? 10 permit tcp host 10.1.1.1 host 10.1.1.2 eq telnet (110 matches)L8g68学习网-学习教育资源分享平台
??? 20 Dynamic cisco permit ip any anyL8g68学习网-学习教育资源分享平台
?????? permit ip host 10.1.1.1 any (10 matches) (time left 41)
? ? L8g68学习网-学习教育资源分享平台
r1#ping 10.1.2.3
Type escape sequence to abort.L8g68学习网-学习教育资源分享平台
Sending 5, 100-byte ICMP Echos to 10.1.2.3, timeout is 2 seconds:L8g68学习网-学习教育资源分享平台
!!!!!L8g68学习网-学习教育资源分享平台
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/64/68 ms
r3#ping 10.1.1.1 Type escape sequence to abort.L8g68学习网-学习教育资源分享平台
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:L8g68学习网-学习教育资源分享平台
!!!!!L8g68学习网-学习教育资源分享平台
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/68/92 ms
版权声明:原创作品,谢绝转载。否则将追究法律责任

本站所有资源均来自于68学习网蜘蛛爬取结果,如您发现侵权、违法、存在不和谐内容,告知本站一律删除

本站不以盈利为目的,全站资源仅供学习爱好使用。本站站长邮箱:luo689up@foxmail.com

备案号:闽ICP备15018334号-2

©68学习网  2016-2017版权所有     站点地图

回到顶部