در مقالات گذشته در خصوص انواع ACL مطالبی را خدمت شما عزیزان ارائه نمودیم، در این جلسه قصد داریم در خصوص ایجاد محیط DMZ با استفاده از Reflexive ACL مبحث را ACL را به اتمام برسانیم همراه ما باشید.
ایجاد محیط DMZ با استفاده از Reflexive ACL
به تصویر زیر توجه نمایید:
در سناریو بالا قصد داریم از اینترنت و DMZ فقط ترافیکی اجازه ی ورود به شبکه را داشته باشد که برای آن در خواست شده باشد. در ادامه فقط ترافیک مربوط به وب، به آدرس وب 172.16.1.2 و ترافیک درخواستی از DMZ، اجازه ی ورود به شبکه را داشته باشد .
Router (config) # ip access-list extended incoming
router (config-ext-nacl) # permit tcp any any reflect tcp-traffic
router (config) # ip access-list extended outgoing
router (config-ext-nacl) # permit tcp any host 172.16.1.2 eq www
router (config-ext-nacl) # evaluate tcp-traffic
router (config) # interface FastEthernet0/0
router (config-if) # ip access-group incoming in
router (config-if) # ip accesss-group outgoing out
router (config) # interface FastEthernet0/1
router (config-if) # ip access-group incoming in
router (config-if) # ip accesss-group outgoing out
در صورت هرگونه مشاوره فنی در خصوص کانفیگ و راه اندازی اولیه تجهیزات میکروتیک و سیسکو می توانید با کارشناسان ما در واحد پاسخگویی در ارتباط باشید.
