ایجاد محیط DMZ با استفاده از Reflexive ACL

2020-09-07

در مقالات گذشته در خصوص انواع ACL مطالبی را خدمت شما عزیزان ارائه نمودیم، در این جلسه قصد داریم در خصوص ایجاد محیط DMZ با استفاده از Reflexive ACL مبحث را ACL را به اتمام برسانیم همراه ما باشید.

ایجاد محیط DMZ با استفاده از Reflexive ACL

به تصویر زیر توجه نمایید: 

blank

در سناریو بالا قصد داریم از اینترنت و DMZ فقط ترافیکی اجازه ی ورود به شبکه را داشته باشد که برای آن در خواست شده باشد. در ادامه فقط ترافیک مربوط به وب، به آدرس وب ۱۷۲٫۱۶٫۱٫۲ و ترافیک درخواستی از DMZ، اجازه ی ورود به شبکه را داشته باشد . 

Router (config) # ip access-list extended incoming

router (config-ext-nacl) # permit tcp any any reflect tcp-traffic

router (config) # ip access-list extended outgoing

router (config-ext-nacl) # permit tcp any host 172.16.1.2 eq www

router (config-ext-nacl) # evaluate tcp-traffic

router (config) # interface FastEthernet0/0

router (config-if) # ip access-group incoming in

router (config-if) # ip accesss-group outgoing out

router (config) # interface FastEthernet0/1

router (config-if) # ip access-group incoming in

router (config-if) # ip accesss-group outgoing out

در صورت هرگونه مشاوره فنی در خصوص کانفیگ و راه اندازی اولیه تجهیزات میکروتیک و سیسکو می توانید با کارشناسان ما در واحد پاسخگویی در ارتباط باشید.

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    سبد خرید