یکی دیگر از تدابیر امنیتی تجهیزات سیسکو و course CCNA مبحث Access List ها می باشد. به عنوان مثال شما در یک مجموعه بزرگ بالغ بر 50 عدد سوییچ سیسکو را پشتیبانی میکنید و در حین حال این وظیفه فقط به عهده مدیر و ادمین های شبکه می باشد که این پشتیبانی و خدمات را برعهده بگیرند و میخواهید اتصال از طریق Telnet و یا SSH را به یک یا دو سیستم با آدرس IP های منحصر به فرد محدود نمایید تا افرادی که فقط از آدرس های IP استفاده میکنند توانایی برقراری ارتباط را داشته باشند. البته باید درنظر داشت که قابلیت Access List به صورت کلی به جهت کنترل ترافیک ورودی و خروجی می باشد و این مثال یکی از کاربرد های این متد محبوب می باشد.
مرحله اول :
ابتدا از طریق نرم افزار Putty به سوییچ مورد نظر متصل شوید.
مرحله دوم :
وارد مود Configure Terminal شوید.
Switch> enable
Switch#
Switch# conf t
Switch(config)#
مرحله سوم :
در این مرحله یک اکسس لیست با یک ID ایجاد خواهیم کرد. این ID عددی بین 1 تا 99 می باشد که جز اکسس لیست ایدی های استاندارد می باشد.
Switch(config)#access-list 10
Switch(config)#access-list 10 permit 172.16.40.20
با دستور بالا یک اکسس لیست با ایدی و شناسه 10 ساخته و آدرس IP 172.16.40.20 را به جهت ارتباط با سوییچ انتخاب نمایید.
با دستور wr دستورات را ذخیره نمایید. و جهت تست با دو سیستم متفاوت و یک سیستم با IP موردنظر که به آن اجازه دسترسی داده ایم بررسی نمایید.
در سناریو دیگر ممکن است شما بخواهید یک آی پی ادرس خاص را اجازه دسترسی به سوییچ ندهید و بقیه ترافیک ها با هر IP را اجازه ورود و ارتباط به دستگاه بدهید در چنین سناریویی می توانید از کامند های زیر در محیط Configure Terminal استفاده نمایید.
Switch(config)#access-list 10 deny host 172.16.40.10 Switch(config)#access-list 10 permit any
مشاهده می نمایید که به صورت سناریوهای مختلف و بسته به سیاست های مختلف در سازمان ها میتوان از متد Access List استفاده کرد و در آینده در سناریوهای مختلف مطالب بیشتری را در اختیار شما خواهیم گذاشت.
نظر بگذارید