Kayo365

login/sign up
Menu
{{ search }}
login/sign up

News & Events

Kayo365 > Tin tức > Kiến thức chung > Protocols và Port Numbers hỗ trợ khi cầu hình Extended ACLs

Protocols và Port Numbers hỗ trợ khi cầu hình Extended ACLs

Không có bình luận

ACL mở rộng có thể lọc trên nhiều loại giao thức và cổng internet khác nhau. Nhấp vào từng nút để biết thêm thông tin về các giao thức và cổng internet mà ACL mở rộng có thể lọc.

Tùy chọn giao thức

Bốn giao thức được tô sáng là những tùy chọn phổ biến nhất.

Lưu ý: Sử dụng dấu ? để được trợ giúp khi nhập ACE phức tạp.

Lưu ý: Nếu giao thức internet không được liệt kê, thì có thể chỉ định số giao thức IP. Ví dụ, số giao thức ICMP là 1, TCP là 6 và UDP là 17.

R1(config)# access-list 100 permit ?
<0-255>           An IP protocol number
ahp               Authentication Header Protocol
dvmrp             dvmrp
eigrp             Cisco’s EIGRP routing protocol
esp               Encapsulation Security Payload
gre               Cisco’s GRE tunneling
icmp              Internet Control Message Protocol
igmp              Internet Gateway Message Protocol
ip                Any Internet Protocol
ipinip            IP in IP tunneling
nos               KA9Q NOS compatible IP over IP tunneling
object-group      Service object group
ospf              OSPF routing protocol
pcp              Payload Compression Protocol
pim              Protocol Independent Multicast
tcp              Transmission Control Protocol
udp              User Datagram Protocol
R1(config)# access-list 100 permit

Tùy chọn từ cổng

Việc chọn một giao thức ảnh hưởng đến các tùy chọn cổng. Ví dụ, chọn:

giao thức tcp sẽ cung cấp các tùy chọn cổng liên quan đến TCP
giao thức udp sẽ cung cấp các tùy chọn cổng cụ thể của UDP
giao thức icmp sẽ cung cấp các tùy chọn cổng liên quan đến ICMP (tức là tin nhắn)
Một lần nữa, hãy lưu ý có bao nhiêu tùy chọn cổng TCP khả dụng. Các cổng được tô sáng là các tùy chọn phổ biến.

Có thể chỉ định tên hoặc số cổng. Tuy nhiên, tên cổng giúp bạn dễ hiểu mục đích của ACE hơn. Lưu ý một số tên cổng phổ biến (ví dụ: SSH và HTTPS) không được liệt kê. Đối với các giao thức này, bạn sẽ phải chỉ định số cổng.

R1(config)# access-list 100 permit tcp any any eq ?
<0-65535>        Port number
bgp              Border Gateway Protocol (179)
chargen          Character generator (19)
cmd              Remote commands (rcmd, 514)
daytime          Daytime (13)
discard          Discard (9)
domain           Domain Name Service (53)
echo             Echo (7)
exec             Exec (rsh, 512)
finger           Finger (79)
ftp              File Transfer Protocol (21)
ftp-data         FTP data connections (20)
gopher           Gopher (70)
hostname         NIC hostname server (101)
ident            Ident Protocol (113)
irc              Internet Relay Chat (194)
klogin           Kerberos login (543)
kshell           Kerberos shell (544)
login            Login (rlogin, 513)
lpd              Printer service (515)
msrpc            MS Remote Procedure Call (135)
nntp             Network News Transport Protocol (119)
onep-plain       Onep Cleartext (15001)
onep-tls         Onep TLS (15002)
pim-auto-rp      PIM Auto-RP (496)
pop2             Post Office Protocol v2 (109)
pop3             Post Office Protocol v3 (110)
smtp             Simple Mail Transport Protocol (25)
sunrpc           Sun Remote Procedure Call (111)
syslog           Syslog (514) (111)
tacacs           TAC Access Control System (49)
talk             Talk (517)
telnet           Telnet (23)
time             Time (37)
uucp             Unix-to-Unix Copy Program (540)
whois            Nicname (43)
www              World Wide Web (HTTP, 80)
Extended ACLs

Để lại một bình luận