در مقالات گذشته در خصوص انواع ACL مطالبی را خدمت شما عزیزان ارائه نمودیم، در این جلسه قصد داریم در خصوص ایجاد محیط DMZ با استفاده از Reflexive ACL مبحث را ACL را به اتمام برسانیم همراه ما باشید.
ایجاد محیط DMZ با استفاده از Reflexive ACL
به تصویر زیر توجه نمایید:
در سناریو بالا قصد داریم از اینترنت و DMZ فقط ترافیکی اجازه ی ورود به شبکه را داشته باشد که برای آن در خواست شده باشد. در ادامه فقط ترافیک مربوط به وب، به آدرس وب ۱۷۲٫۱۶٫۱٫۲ و ترافیک درخواستی از DMZ، اجازه ی ورود به شبکه را داشته باشد .
Router (config) # ip access-list extended incoming
router (config-ext-nacl) # permit tcp any any reflect tcp-traffic
router (config) # ip access-list extended outgoing
router (config-ext-nacl) # permit tcp any host 172.16.1.2 eq www
router (config-ext-nacl) # evaluate tcp-traffic
router (config) # interface FastEthernet0/0
router (config-if) # ip access-group incoming in
router (config-if) # ip accesss-group outgoing out
router (config) # interface FastEthernet0/1
router (config-if) # ip access-group incoming in
router (config-if) # ip accesss-group outgoing out
در صورت هرگونه مشاوره فنی در خصوص کانفیگ و راه اندازی اولیه تجهیزات میکروتیک و سیسکو می توانید با کارشناسان ما در واحد پاسخگویی در ارتباط باشید.
گروه تجاری آیفوم با دقت و حساسیت ویژه ای که در انتخاب محصولات تاکنون داشته، همواره سعی
می نماید که خوشنامترین محصولات جهانی را تهیه و مطابق با سلایق و نیاز مصرف کنندگان عرضه نماید، توجه و احترام به حقوق مصرف کننده، ارائه خدمات با بالاترین کیفیت، پاسخگویی سریع و اهمیت به رشد اقتصادی در کشور، فرهنگ سازی و تربیت نیروهای متخصص از جمله خدمات ارائه شده توسط این گروه می باشد.
مشهد | بلوار شهید صادقی | بین صادقی 17 و 19 | مجتمع تابان | طبقه دوم | واحد شش