النتائج 1 إلى 3 من 3

الموضوع: ما هو Reflexive ACLs و Dynamic ACLs

  1. #1
    عضو الصورة الرمزية hisooka_dos
    تاريخ التسجيل
    Aug 2009
    المشاركات
    565
    معدل تقييم المستوى
    0

    Question ما هو Reflexive ACLs و Dynamic ACLs



    السلام عليكم ورحمة الله

    أثناء مذاكرتي ل CCNA صادفت موضوع Reflexive ACLs و Dynamic ACLs ولم أفهم بالضبط مالفرق بينهمأ وبين ACLs العادية .و هل تأتي الأسئلة في الامتحان بخصوص هاذين النوعين من ACLs؟؟:confused:

    و جزى الله كل من أجابني على سؤالي





  2. #2
    عضو
    تاريخ التسجيل
    Nov 2008
    المشاركات
    192
    معدل تقييم المستوى
    10

    رد: ما هو Reflexive ACLs و Dynamic ACLs

    dynamic ACL

    هذا النوع يسمح للمستخدم بالاتصال بالراوتر عن طريق ال telnet بحيث يقوم الراوتر بعمل authentication للمستخدم
    يعني يشوف هل المستخدم مصرح له
    ثم يقوم بالغا الاتصال الذي قام به المستخدم والي هو ال telnet
    ويقوم الراوتر بانشا dynamic acl ويضيفها الى extended acl التي سوف تعدها انت بنفسك
    تسمح له بالدخول للشبكه لفتره محدده

    الخطوات ثلاث وهي كالتالي
    اولا تسمح لاي جهاز بالاتصال بالراوتر عن طريق telnet

    access-list 101 permit tcp any host 10.1.1.1 eq 23

    وتكمل باقي اعادادات extended acl

    ثم الخطوه الثانيه عمل طريقه وثوقيه اما تكون local من الراوتر نفسه او باستخدام سيرفر
    لو فرضنا اننا بنعملها لوكل داخل الراوتر اذا لازم نعمل مستخدم وكلمه سر

    router(config) username cisco password cisco
    line vty 0 4
    login local

    الخطوه الثالثه والاخيره
    اسمح للمستخدم بعد التحقق من وجوده فالداتا بيز الخاصه بالراوتر اسمحله بالدخول للشبكه لفتره معينه يعني مثلا 10 (ماذكر بالدقايق او بالثواني )

    الاوامر كالتالي
    line vyu 0 4
    autocommand access-enable host timeout 10

    هذي باختصار مفهموم الداينمييك

    اما بخصوص Reflexice ACL

    فهي تسمح لoutband traffic بانها تطلع لكن ال inbound تقيدهاا
    يعني مثلا ال extended acl لو كانت تسمح للاجهزه خارج الشبكه كل الاجهزه any بنها تقدر تعمل echo replay لجهازي انا

    يعني انا لما اعمل ping لاجهزه فالانترنت لازم الاجهزه ترجعلي رد
    وانا ماعرف شو عنواين هذي الاجهزه اذا لازم اخلي acl بهذا الشكل
    permit icmp any host 192.1.1.1 echo-reply
    لو فرضنا ان جهازي 192.1.1.1.
    لكن المشكله هنا ان اي جهاز يقدر يستخدم طرق اختراق معينه ويخترق جهازي لانه حصل ثغره
    هنا ال inbound traffic غير مقيده

    reflexive acl حلت هذي المشكله بانها تقيد الترفيك الداخله للراوتر بحيث ان الجهاز الي انا عملتله ping هو مسموحله يرد علي فقط
    يعني الجهاز الي انا ارسله ping هو يرد وقتها وبمجرد مايخلص االاتصال بيني وبينه ينتهي كل شي
    هي وقت مانا اعمل ping تضيف acl مؤقته تسمح للجهاز الثاني بانه يرد علي
    ولما اخلص ping تنمسح acl المؤقته



    وفالاخير احب اقولك انك ماراح تنسال عنها فالامتحان
    بس هذا كان شرح بسيط

  3. #3
    عضو الصورة الرمزية hisooka_dos
    تاريخ التسجيل
    Aug 2009
    المشاركات
    565
    معدل تقييم المستوى
    0

    رد: ما هو Reflexive ACLs و Dynamic ACLs



    السلام عليكم ورحمة الله


    جزاك الله عني خيرا يا أخي windows_se7en ..إكتملت الآن الفكرة لدي ..

المواضيع المتشابهه

  1. شرح فيديو لموضوع Reflexive ACL
    بواسطة عادل شبل في المنتدى الأرشيف
    مشاركات: 3
    آخر مشاركة: 20-04-2012, 13:01
  2. عابر سبيل في ACLs
    بواسطة nourzaki في المنتدى الأرشيف
    مشاركات: 5
    آخر مشاركة: 04-05-2011, 18:52
  3. basic vs dynamic
    بواسطة EL-MARIACHY في المنتدى الأرشيف
    مشاركات: 1
    آخر مشاركة: 04-11-2010, 19:14
  4. ما الفرق بين dynamic nat & dynamic nat with overload
    بواسطة hatema في المنتدى الأرشيف
    مشاركات: 9
    آخر مشاركة: 30-03-2010, 08:38
  5. Dynamic.link
    بواسطة ahmadirib في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 10-03-2003, 02:37

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •