磊科路由器访问控制机制如何设置

相信每一个网管在设置路由器时,都会涉及到访问控制的方面,今天我们就以磊科路由器来为大家介绍这方面的内容,这是重点介绍基于上下文的访问控制。

通常路由只能检查网络层或者传输层的数据包,而CBAC能够智能过滤基于应用层的TCP和UDP的sessi on,CBAC能够在firewall access-list 打开一个临时的通道给起源于内部网络向外的连接,同时检查内外两个方向的sessions。

1、数据包到达防火墙的外部接口。

2、数据包由该接口outbound access-list检查是否允许通过,不通过的数据包在此被丢弃,不用经过以下步骤。

3、通过access list检查的数据包由CBAC检查来决定和记录包连接状态信息,这个信息被记录于一个新产生的状态列表中为下一个连接提供快速通道。

4、如果CBAC没有定义对telnet应用的检查,数据包可以直接从该接口送出。

5、基于第三步所获得的状态信息,CBAC在s0的inbound access list中插入一个临时创建的access list入口,这个临时通道的定义是为了让从外部回来的数据包能够进入;

6、接下来一个外部的inbound数据包到达s0,这个数据包是先前送出的telnet会话连接的一部分,经过s0口的access list检查,然后从第五步建立的临时通道进入。

7、被允许进入的数据包经过CBAC的检查,同时连接状态列表根据需要更新,基于更新的状态信息,inbound access list临时通道也进行修改只允许当前合法连接的数据包进入。

8、所有属于当前连接的进出s0口数据包都被检查,用以更新状态列表和按需修改临时通道的access list,同时数据包被允许通过s0口。

9、当前连接终止或超时,连接状态列表入口被删除,同时,临时打开的access list入口也被删除。

对于配置到口必须允许所有需要的应用通过,包括希望被CBAC检查的应用,但是必须禁止所有需要CBAC检查的应用。

(0)

相关推荐

  • 磊科路由器的拨号服务器的设置方法

    对于一个大型企业或学校来说,为了更好的管理网络,主要是防止有人非法接入网络,配置一台拨号服务器是必须做的事情,这样所有上网的用户,必须用所分配帐号密码拨号才能上网,下面我们以磊科路由器为例,给大家介绍 ...

  • 磊科路由器怎么恢复出厂设置

    路由器使用时间长了可能会出现上网缓慢等情况,一般可以通过恢复出厂设置来清除缓存提高上网速度.下面我以一款磊科路由器为例来讲一下怎样恢复出厂设置. 操作方法 01 先看路由器的"reset&q ...

  • 磊科路由器虚拟服务怎么设置?

    磊科路由器虚拟服务怎么设置?

  • 如何设置磊科路由器?

    磊科路由器是比较有名的路由器,口碑也相当不错,其实磊科路由器的设置方法跟其它的一般家用路由器设置方法差不多。不过,还是有一些新手朋友不会弄,想要小编写一篇关于磊科Netcore无线路由器设置步骤和教程 ...

  • 磊科路由器如何设置MAC地址过滤

    或许大家想通过设置磊科路由器无线MAC地址过滤来防止蹭网,可是遇到了不知道怎么设置的问题.其实关于磊科路由器设置无线MAC地址过滤的方法还是很简单的,下面具体为大家演示一下相关设置方法. 操作方法 0 ...

  • 磊科路由器怎么设置?磊科无线路由器设置无线网络教程

    不知道磊科路由器怎么设置无线网络?下文将会演示磊科无线路由器设置无线网络教程,对于一些新手朋友可能不是很了解无线路由器设置网络的方法,希望下文对大家有所帮助。 1、用网线连接到电脑,另一头连接到路由器 ...

  • 手机如何设置磊科路由器的连接限制数

    手机如何设置磊科路由器的连接限制数 操作方法 01 我们可以用手机连接无线路由器,查看一下无线路由器的ip地址,再用手机打开浏览器,在浏览器输入ip地址,登录路由器,如图所示 02 然后我们点击路由器 ...

  • 磊科的无线路由器密码怎么设置 密码设置方法图文介绍

    现在用磊科路由器的人越来越多了。发现很多新手问磊科无线路由器怎么设置密码,其实很简单,进入路由器设置界面设置下就行了。下面看详细的图文教程。 1、在浏览器地址里边输入:192.168.1.1,然后按回 ...

  • 磊科路由器的启动加载介绍

    一、磊科路由器启动时,在出现CLI提示符之前,将经历几个测试阶段、发现磊科IOS和配置文件。路由器启动时,通常会经过以下5个步骤: 1、加载并执行POST,发现ROM,测试硬件组件,如闪存和接口; 2 ...