คำถามติดแท็ก acl

ใครช่วยอธิบายด้วยตัวอย่างความแตกต่างระหว่างรายการเข้าถึงและรายการคำนำหน้า

21 cisco  routing  acl 

สำหรับเราเตอร์และสวิตช์ของ Cisco มีคำสั่งแสดงหรืออะไรที่คล้ายกันซึ่งจะแสดงว่าอินเตอร์เฟสแบบฟิสิคัลและโลจิคัลใดที่ ACL ถูกนำไปใช้งานและทิศทางใดที่มันถูกนำไปใช้? show run | <some regex>ฉันกำลังมองหาสิ่งที่ง่ายกว่า

17 cisco  switch  router  acl  interface 

ใครช่วยบอกฉันหน่อยได้ไหมว่าอะไรip as-path access-list 100 deny .+_.+_.+_.+_.+_.+_.+_.+_.+_.+_.+_.+! ฉันค้นหาความหมายของนิพจน์ทั่วไปนี้ทางอินเทอร์เน็ต แต่ฉันไม่สามารถหาข้อมูลใด ๆ ได้

14 cisco  routing  router  bgp  acl 

ฉันจะหา บริษัท เช่นที่อยู่ IP ของ Facebook ได้อย่างไร ฉันกำลังพยายามบล็อก facebook ในที่ทำงานและมีปัญหากับ HTTP และการบล็อก URL ทุกครั้งที่ฉันบล็อกไอพีของ Facebook ดูเหมือนว่าจะมีป๊อปอัปมากขึ้น มีวิธีง่ายๆในการค้นหา IP ทั้งหมดที่ Facebook, Myspace, Snapchat และอื่น ๆ ใช้หรือไม่?

14 ipv4  security  firewall  acl 

ตั้งค่า: เราเตอร์ Cisco ที่มีหลาย VLAN ที่กำหนดค่าไว้ คุณจะป้องกันไม่ให้ 2 VLAN สื่อสารกับคนอื่นได้อย่างไร ปกติฉันจะทำกับ ACL เช่นนี้ access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 int vlan 1 ip address 1.1.1.1 255.255.255.0 access-group 102 in int vlan 2 ip address 2.2.2.2 255.255.255.0 access-group 102 in อย่างไรก็ตามเรื่องนี้ไม่สะดวกเมื่อต้องจัดการกับ …

10 cisco  routing  security  acl  cisco-commands 

ฉันพบบางสิ่งที่ฉันไม่คุ้นเคยในการกำหนดค่าของลูกค้าฉันรู้ว่า "(hitcnt = 324165)" ที่ส่วนท้ายของกฎทุกข้อใน "show access-list" ชี้ไปที่การใช้กฎจำนวนการเข้าชม แต่ในผลลัพธ์ของรายการ access-list นี้ฉันยังเห็นตัวเลขตามวัตถุและวัตถุที่ไม่ใช่วัตถุในกฎ ตัวอย่าง access-list access-global-in line 5 extended deny ip object-group HA_Networks_All any log informational interval 300 0xf688d263 access-list access-global-in line 5 extended deny ip object-group HA_Networks_All(298) any(65537) log informational interval 300 (hitcnt=324165) 0xa2669c62 access-list access-global-in line 7 extended deny ip …

9 cisco  cisco-asa  acl 

Facebook ฉลาดมากกับรูปแบบที่อยู่ IPv6 ของพวกเขา แต่ฉันคิดว่าเกี่ยวกับ ACLs และเป็นไปได้ไหมที่จะเขียน Cisco IOS IPv6 ACL ที่ตรงกับหรือไม่ ใน IPv4 คุณสามารถจับคู่ octet กลางเช่น 10.xxx.10.xxx เพื่อที่จะกด 'x' ด้วย 'ไม่สนใจ' ฉันไม่คิดว่ามันเป็นไปได้ใน IPv6 อย่างน้อยก็ไม่ใช่ของ iOS 15.1 ในกรณีตัวอย่างของฉันเนื่องจาก Facebook นั้นฉลาดทำให้ง่ายต่อการจับคู่ FACE: B00C ถ้าคุณทำได้ ด้วยวิธีนี้ทำให้ง่ายขึ้นเนื่องจากไม่ต้องค้นหาบล็อกที่กำหนดฉันสามารถจับคู่ช่วงนั้นได้ 2A03: 2880: F000: [0000-FFFF]: FACE: B00C :: / 96 วิธีที่ชัดเจนและปกติคือจับคู่กับ 2A03: 2880: F000 :: / 48 …

9 security  ipv6  cisco-ios  acl