
Add to Cart
Funcionalidade da lista de controle de acesso do ACL no filtro de Dynamic Packet do corretor do pacote da rede
A lista de controle de acesso (ACL) é uma tecnologia do controle de acesso baseada na filtragem de pacotes, que pode filtrar pacotes na relação de acordo com circunstâncias ajustadas, permitindo que passem completamente ou rejeitem. A lista de controle de acesso é amplamente utilizada nos routeres e nos interruptores da três-camada. Com a ajuda da lista de controle de acesso, os usuários podem eficazmente controlar seu acesso à rede, assim assegurando a segurança da rede na maior medida do possível.
As listas de controle de acesso (ACLs) são lista de instruções aplicadas à relação do router. Estas lista da instrução são usadas para dizer o router que os pacotes a aceitar e qual a rejeitar. Se um pacote está recebido ou rejeitado pode ser determinado por indicações específicas tais como o endereço de fonte, endereço de destino, número portuário, e assim por diante.
As listas de controle de acesso têm muitas funções, tais como a limitação do tráfego de rede e o melhoramento do desempenho de rede; Controle do fluxo de tráfego. Por exemplo, o ACL pode limitar ou simplificar o comprimento de distribuir a informação da atualização, para limitar o tráfego para correr através de um determinado segmento da rede do router. Forneça os meios básicos do acesso da segurança da rede; Determine que tipo de tráfego é enviado ou obstruído no porto do router. Por exemplo, os usuários podem permitir que o tráfego do e-mail seja distribuído, negam todo o tráfego do telnet, e assim por diante.
As listas de controle de acesso (acls) não são conceptualmente complexas; o que é mais complicado é a configuração e o uso dele, e muitos novatos fazem frequentemente erros ao usar acls.
Função do ACL no corretor do pacote da rede
1. tráfego de rede do limite e para melhorar o desempenho de rede. Por exemplo, um ACL pode especificar que os pacotes deste tipo têm um mais prioritário, segundo o protocolo do pacote, e podem ser processados adiantado pelo dispositivo da rede como tal.
2. forneça meios do controle para o fluxo de comunicação.
3. forneça meios da segurança básica para o acesso à rede.
4. Na relação de dispositivo da rede, decida que tipo de tráfego é enviado e que tipo de tráfego é obstruído.
Por exemplo, um usuário poderia permitir que o tráfego do e-mail seja distribuído, negando todo o tráfego do telnet. Por exemplo, se um departamento exige somente a função de WWW, pode ser executado com o ACL. por exemplo, um ACL pode ser usado para executar um departamento que não seja permitido alcançar o extranet ou o extranet para o alcançar para razões da confidencialidade.
Aplicação
Acls pode ser usado em uma variedade de situações, o mais comum de que seja como segue:
1. Filtre a informação de distribuição transmitida entre dispositivos vizinhos.
2. Acesso da troca do controle para impedir o acesso não autorizado ao dispositivo, tal como a relação do console, o telnet ou o acesso de SSH.
3. Controle o fluxo do equipamento e do acesso à rede de rede.
4. Proteja o router pelo acesso de limitação a determinados serviços no router, tal como HTP, SNMP e ESTREITAMENTO.
5. Defina córregos do interesse para RDA e IPSeC VPN.
6. Capaz de executar QoS (qualidade de serviço) caracteriza no IOS em uma variedade de maneiras.
7. Aplicação estendida em outras tecnologias de segurança, tais como a intercepção de TCP e o guarda-fogo do IOS.
Apoio dos corretores do pacote da rede de NT-FTAP-32QCX (NPBs) a função do ACL (lista de controle de acesso)
Parâmetros funcionais do ® TAP/NPB de NT-FTAP-32QCX NetTAP | |||
Interface de rede | 100G (compatível com 40G) | Entalhes 32*QSFP28 | |
Para fora relação da faixa | tanoeiro de 1*10/100/1000M | ||
Distribua o modo | Torneira da fibra | Apoio | |
Período do espelho | Apoio | ||
Função de sistema | Processamento do tráfego | Replicating do tráfego/agregação/que racha | Apoio |
Carga-equilíbrio | Apoio | ||
Filtro baseado na identificação do tráfego do quintuple de IP/protocol/port | Apoio | ||
Lista de controle de acesso (ACL) | Apoio | ||
Harmonização de UDF | Apoio | ||
Única transmissão de fibra | Apoio | ||
Independência do pacote dos ethernet | Apoio | ||
Processando a capacidade | 3.2Tbps | ||
Gestão | CONSOLE MGT | Apoio | |
IP/WEB MGT | Apoio | ||
SNMP MGT | Apoio | ||
TELNET/SSH MGT | Apoio | ||
Protocolo do SYSLOG | Apoio | ||
RAIO ou autorização centralizada AAA | Apoio | ||
Autenticação de usuário | Autenticação baseada no username e na senha | ||
Elétrico (Sistema-RPS redundante do poder 1+1) | Tensão de fonte de alimentação avaliado | AC110~240V/DC-48V [opcional] | |
Frequência do poder avaliado | AC-50HZ | ||
Corrente de entrada avaliado | AC-3A/DC-10A | ||
Poder avaliado da função | 450W máximo | ||
Ambiente | Temperatura de funcionamento | 0-50℃ | |
Temperatura de armazenamento | -20-70℃ | ||
Umidade de trabalho | 10%-95%, nenhuma condensação | ||
Configuração do usuário | Configuração do console | RS232 relação, 115200,8, N, 1 | |
Autenticação de senha | Apoio | ||
Altura do chassi | Espaço da cremalheira (U) | 1U 445mm*44mm*505mm |