随着社会经济和科技的高速发展,人们的生活质量不断提高,安防网小编现在给大家介绍一下acl配置ip禁止访问外网,acl限制ip访问服务器,希望能够帮助大家。
acl配置ip禁止访问外网
设置acl 只允许内网访问ssh的方法是首先在HCL上布置好设备,并配置相应接口的IP地址,相互组成网络段,同时在HCL模拟器中是需要手动点击启动设备的。
1. 配置SSH
华三路由器配置SSH(安全协议外壳),需要我们是用加密算法,这里采用的是rsa公钥加密算法
配置的大致思路为:生成公钥,开启服务,创建并配置本地验证用户,指定认证方式。
2. 配置NAT
华三和思科配置NAT有所区别,因为这里介绍的还是HCL的实验,只介绍华三的,有兴趣的读者自行了解。
NAT需要ACL做支持,用于决定哪些数据包需要做转换。
ACL常用两种模式,BASIC和ADVANCED,
以上就是我们介绍的acl配置ip禁止访问外网,acl限制ip访问服务器,更多请关注我了解更多的安防知识!!如果您需要安装,还可以拨打主页上的☏☏☏☏。
