路由器訪問(wèn)控制機(jī)制如何設(shè)置

　　相信每一個(gè)網(wǎng)管在設(shè)置路由器時(shí)，都會(huì)涉及到訪問(wèn)控制的方面，今天我們就以磊科路由器來(lái)為大家介紹這方面的內(nèi)容，這是重點(diǎn)介紹基于上下文的訪問(wèn)控制。

　　通常路由只能檢查網(wǎng)絡(luò)層或者傳輸層的數(shù)據(jù)包，而CBAC能夠智能過(guò)濾基于應(yīng)用層的TCP和UDP的sessi on，CBAC能夠在firewall access-list 打開(kāi)一個(gè)臨時(shí)的通道給起源于內(nèi)部網(wǎng)絡(luò)向外的連接，同時(shí)檢查內(nèi)外兩個(gè)方向的sessions。

　　1、數(shù)據(jù)包到達(dá)防火墻的外部接口。

　　2、數(shù)據(jù)包由該接口outbound access-list檢查是否允許通過(guò)，不通過(guò)的數(shù)據(jù)包在此被丟棄，不用經(jīng)過(guò)以下步驟。

　　3、通過(guò)access list檢查的數(shù)據(jù)包由CBAC檢查來(lái)決定和記錄包連接狀態(tài)信息，這個(gè)信息被記錄于一個(gè)新產(chǎn)生的狀態(tài)列表中為下一個(gè)連接提供快速通道。

　　4、如果CBAC沒(méi)有定義對(duì)telnet應(yīng)用的檢查，數(shù)據(jù)包可以直接從該接口送出。

　　5、基于第三步所獲得的狀態(tài)信息，CBAC在s0的inbound access list中插入一個(gè)臨時(shí)創(chuàng)建的access list入口，這個(gè)臨時(shí)通道的定義是為了讓從外部回來(lái)的數(shù)據(jù)包能夠進(jìn)入;

　　6、接下來(lái)一個(gè)外部的inbound數(shù)據(jù)包到達(dá)s0，這個(gè)數(shù)據(jù)包是先前送出的telnet會(huì)話連接的一部分，經(jīng)過(guò)s0口的access list檢查，然后從第五步建立的臨時(shí)通道進(jìn)入。

　　7、被允許進(jìn)入的數(shù)據(jù)包經(jīng)過(guò)CBAC的檢查，同時(shí)連接狀態(tài)列表根據(jù)需要更新，基于更新的狀態(tài)信息，inbound access list臨時(shí)通道也進(jìn)行修改只允許當(dāng)前合法連接的數(shù)據(jù)包進(jìn)入。

　　8、所有屬于當(dāng)前連接的進(jìn)出s0口數(shù)據(jù)包都被檢查，用以更新?tīng)顟B(tài)列表和按需修改臨時(shí)通道的access list，同時(shí)數(shù)據(jù)包被允許通過(guò)s0口。

　　9、當(dāng)前連接終止或超時(shí)，連接狀態(tài)列表入口被刪除，同時(shí)，臨時(shí)打開(kāi)的access list入口也被刪除。

　　對(duì)于配置到口必須允許所有需要的應(yīng)用通過(guò)，包括希望被CBAC檢查的應(yīng)用，但是必須禁止所有需要CBAC檢查的應(yīng)用。

【路由器訪問(wèn)控制機(jī)制如何設(shè)置】相關(guān)文章：

如何活用硬盤(pán)設(shè)置訪問(wèn)08-19

如何設(shè)置路由器限速08-05

路由器如何設(shè)置wifi密碼08-10

無(wú)限路由器如何設(shè)置連接10-01

無(wú)線路由器如何設(shè)置09-16

水星無(wú)線路由器如何設(shè)置08-06

如何設(shè)置迅捷無(wú)線路由器09-29

路由器如何恢復(fù)出廠設(shè)置09-25

如何設(shè)置磊科無(wú)線路由器04-16

如何安裝和設(shè)置無(wú)線路由器06-29