实验项目单-配置基于时间的访问控制.doc_第1页
实验项目单-配置基于时间的访问控制.doc_第2页
实验项目单-配置基于时间的访问控制.doc_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

实验项目单配置基于时间的访问控制编制 部门:计算机系网络教研室编制人:邹瑞源修订 日期:2009-2-23项目 编号:1项目 名称:配置基于时间的访问控制训练 对象:计算机系网络专业学时:3课程 名称:计算机网络互联技术(二)教材:【实验名称】配置基于时间的访问控制 【实验目的】使用基于时间的ACL实现基于时间段的高级访问控制【背景描述】某公司的网络中使用一台路由器提供子网间的互联。子网/24为公司员工主机所在的网段,其中公司经理的主机地址为54/24;子网/24为公司服务器网段,其中有两台服务器,一台WWW服务器(00/24)和一台FTP服务器(00/24)。现在想实现基于时间段的访问控制,使公司员工只有在正常上班时间(周一至周五9:0018:00)可以访问FTP服务器,并且只有在下班时间才能访问WWW服务器;对于经理的主机可以在任何时间访问这两台服务器。【需求分析】基于时间的ACL可以根据配置的规则在不同的时间段对网络中的数据进行过滤。【实验拓扑】 【实验设备】 路由器 1台PC机 4台(其中WWW Server、FTP Server,manager的pc 和其他员工的pc) 【预备知识】 路由器基本配置基于时间的ACL原理及配置【实验原理】 基于时间的ACL是在各种ACL规则(标准ACL、扩展ACL等)后面应用时间段选项(time-range)以实现基于时间段的访问控制。当ACL规则应用了时间段后,只有在此时间范围内规则才会生效。此外,只有配置了时间段的规则才会在指定的时间段内生效,其他未引用时间段的规则将不受影响。【注意事项】l 在使用基于时间的ACL时,要保证设备(路由器或交换机)的系统时间的准确,因为设备是根据自己的系统时间来判断当前时间是否在时间段范围内。可以在特权模式下使用show clock命令查看当前系统时间,并且使用clock set命令调整系统时间。l 通过调整设备的系统时间来实现在不同时间段测试ACL是否生效。【实验步骤】按实验步骤完成实验,并把每步的配置填或复制写到下面的步骤里第一步:路由器基本配置第二步:配置时间段定义正常上班的时间段。第三步:配置ACL配置ACL,并应用时间段,以实现需求中的基于时间段的访问控制。第四步:应用ACL将ACL应用到F0/0接口的入方向。第五步:验证测试在上班时间,普通员工的主机不能访问WWW服务器,但是可以访问FTP服务器,下班时间可以访问WWW服务器,但是不能访问FTP服务器。经理的主机(54)在任何时间都可以访问这两台服务器。列出运行配置(show running-config):评分标准成绩范围要 求得分100分能满意地履行该技能并能带领他人履行该技能90-99分能够满意地履行该技能并对特殊情况有初步适应能力80-89分能够以较快的速度和较高质量满意地履行该技能70-79分能够不需任务帮助或指导满意地
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论