Funcionalidade da lista de controle de acesso do ACL no filtro de Dynamic Packet do corretor do pacote da rede
A lista de controle de acesso (ACL) é uma tecnologia do controle de acesso baseada na filtragem de pacotes, que pode filtrar pacotes na relação de acordo com circunstâncias ajustadas, permitindo que passem completamente ou rejeitem. A lista de controle de acesso é amplamente utilizada nos routeres e nos interruptores da três-camada. Com a ajuda da lista de controle de acesso, os usuários podem eficazmente controlar seu acesso à rede, assim assegurando a segurança da rede na maior medida do possível.
As listas de controle de acesso (ACLs) são lista de instruções aplicadas à relação do router. Estas lista da instrução são usadas para dizer o router que os pacotes a aceitar e qual a rejeitar. Se um pacote está recebido ou rejeitado pode ser determinado por indicações específicas tais como o endereço de fonte, endereço de destino, número portuário, e assim por diante.
As listas de controle de acesso têm muitas funções, tais como a limitação do tráfego de rede e o melhoramento do desempenho de rede; Controle do fluxo de tráfego. Por exemplo, o ACL pode limitar ou simplificar o comprimento de distribuir a informação da atualização, para limitar o tráfego para correr através de um determinado segmento da rede do router. Forneça os meios básicos do acesso da segurança da rede; Determine que tipo de tráfego é enviado ou obstruído no porto do router. Por exemplo, os usuários podem permitir que o tráfego do e-mail seja distribuído, negam todo o tráfego do telnet, e assim por diante.
As listas de controle de acesso (acls) não são conceptualmente complexas; o que é mais complicado é a configuração e o uso dele, e muitos novatos fazem frequentemente erros ao usar acls.
Função do ACL no corretor do pacote da rede
1. tráfego de rede do limite e para melhorar o desempenho de rede. Por exemplo, um ACL pode especificar que os pacotes deste tipo têm um mais prioritário, segundo o protocolo do pacote, e podem ser processados adiantado pelo dispositivo da rede como tal.
2. forneça meios do controle para o fluxo de comunicação.
3. forneça meios da segurança básica para o acesso à rede.
4. Na relação de dispositivo da rede, decida que tipo de tráfego é enviado e que tipo de tráfego é obstruído.
Por exemplo, um usuário poderia permitir que o tráfego do e-mail seja distribuído, negando todo o tráfego do telnet. Por exemplo, se um departamento exige somente a função de WWW, pode ser executado com o ACL. por exemplo, um ACL pode ser usado para executar um departamento que não seja permitido alcançar o extranet ou o extranet para o alcançar para razões da confidencialidade.
Aplicação
Acls pode ser usado em uma variedade de situações, o mais comum de que seja como segue:
1. Filtre a informação de distribuição transmitida entre dispositivos vizinhos.
2. Acesso da troca do controle para impedir o acesso não autorizado ao dispositivo, tal como a relação do console, o telnet ou o acesso de SSH.
3. Controle o fluxo do equipamento e do acesso à rede de rede.
4. Proteja o router pelo acesso de limitação a determinados serviços no router, tal como HTP, SNMP e ESTREITAMENTO.
5. Defina córregos do interesse para RDA e IPSeC VPN.
6. Capaz de executar QoS (qualidade de serviço) caracteriza no IOS em uma variedade de maneiras.
7. Aplicação estendida em outras tecnologias de segurança, tais como a intercepção de TCP e o guarda-fogo do IOS.
Apoio dos corretores do pacote da rede de NT-FTAP-32QCX (NPBs) a função do ACL (lista de controle de acesso)
| Parâmetros funcionais do ® TAP/NPB de NT-FTAP-32QCX NetTAP |
| Interface de rede | 100G (compatível com 40G) | Entalhes 32*QSFP28 |
| Para fora relação da faixa | tanoeiro de 1*10/100/1000M |
| Distribua o modo | Torneira da fibra | Apoio |
| Período do espelho | Apoio |
| Função de sistema | Processamento do tráfego | Replicating do tráfego/agregação/que racha | Apoio |
| Carga-equilíbrio | Apoio |
| Filtro baseado na identificação do tráfego do quintuple de IP/protocol/port | Apoio |
| Lista de controle de acesso (ACL) | Apoio |
| Harmonização de UDF | Apoio |
| Única transmissão de fibra | Apoio |
| Independência do pacote dos ethernet | Apoio |
| Processando a capacidade | 3.2Tbps |
| Gestão | CONSOLE MGT | Apoio |
| IP/WEB MGT | Apoio |
| SNMP MGT | Apoio |
| TELNET/SSH MGT | Apoio |
| Protocolo do SYSLOG | Apoio |
| RAIO ou autorização centralizada AAA | Apoio |
| Autenticação de usuário | Autenticação baseada no username e na senha |
| Elétrico (Sistema-RPS redundante do poder 1+1) | Tensão de fonte de alimentação avaliado | AC110~240V/DC-48V [opcional] |
| Frequência do poder avaliado | AC-50HZ |
| Corrente de entrada avaliado | AC-3A/DC-10A |
| Poder avaliado da função | 450W máximo |
| Ambiente | Temperatura de funcionamento | 0-50℃ |
| Temperatura de armazenamento | -20-70℃ |
| Umidade de trabalho | 10%-95%, nenhuma condensação |
| Configuração do usuário | Configuração do console | RS232 relação, 115200,8, N, 1 |
| Autenticação de senha | Apoio |
| Altura do chassi | Espaço da cremalheira (U) | 1U 445mm*44mm*505mm |
TORNEIRA NPB.pdf da rede de NT-FTAP-32QCX
