磊科路由器访问控制机制如何设置

时间：2023-09-22 03:40:48 作者：要吃麻团嘛综合材料收藏本文下载本文

【导语】“要吃麻团嘛”通过精心收集，向本站投稿了5篇磊科路由器访问控制机制如何设置，下面是小编给大家整理后的磊科路由器访问控制机制如何设置，欢迎大家借鉴与参考，希望对大家有所帮助。

目录
第1篇：磊科路由器访问控制机制如何设置第2篇：路由器设置访问规则与控制第3篇：磊科路由器作为交换机DHCP设置第4篇：访问控制列表如何设置第5篇：设置服务器的访问控制

篇1：磊科路由器访问控制机制如何设置

相信每一个网管在设置路由器时，都会涉及到访问控制的方面，今天我们就以磊科路由器来为大家介绍这方面的内容，这是重点介绍基于上下文的访问控制，

通常路由只能检查网络层或者传输层的数据包，而CBAC能够智能过滤基于应用层的TCP和UDP的sessi on，CBAC能够在firewall access-list 打开一个临时的通道给起源于内部网络向外的连接，同时检查内外两个方向的sessions。

1、数据包到达防火墙的外部接口。

2、数据包由该接口outbound access-list检查是否允许通过，不通过的数据包在此被丢弃，不用经过以下步骤。

3、通过access list检查的数据包由CBAC检查来决定和记录包连接状态信息，这个信息被记录于一个新产生的状态列表中为下一个连接提供快速通道。

4、如果CBAC没有定义对telnet应用的检查，数据包可以直接从该接口送出，

5、基于第三步所获得的状态信息，CBAC在s0的inbound access list中插入一个临时创建的access list入口，这个临时通道的定义是为了让从外部回来的数据包能够进入;

6、接下来一个外部的inbound数据包到达s0，这个数据包是先前送出的telnet会话连接的一部分，经过s0口的access list检查，然后从第五步建立的临时通道进入。

7、被允许进入的数据包经过CBAC的检查，同时连接状态列表根据需要更新，基于更新的状态信息，inbound access list临时通道也进行修改只允许当前合法连接的数据包进入。

8、所有属于当前连接的进出s0口数据包都被检查，用以更新状态列表和按需修改临时通道的access list，同时数据包被允许通过s0口。

9、当前连接终止或超时，连接状态列表入口被删除，同时，临时打开的access list入口也被删除。

对于配置到口必须允许所有需要的应用通过，包括希望被CBAC检查的应用,但是必须禁止所有需要CBAC检查的应用。

篇2：路由器设置访问规则与控制

设置路由器时，肯定会涉及到访问规则的设置，如果这块能够设置好，那么整个网络就非常的安全和稳定，本篇以H3C路由器为例介绍一些常用的功能，如何合理的设置访问规则，

一、通过HTTP代理服务限制网站浏览。在启动代理服务前，先确定输入的设置参数正确无误。H3C路由器代理服务运行中如果改变设置，必须点击重启设置才有效，H3C路由器代理服务启动后，设置内网电脑的浏览器使用HTTP代理服务，代理服务IP地址为路由器的内网IP地址，代理端口：代理服务使用的端口，必须填入。

二、网页缓存：网页缓存至内存盘的数量，单位是兆字节，只需要输入数字量。不要大于路由器总内存的三份之一。如果没有填上，表示网页不缓存至内存盘。内存缓存：网页缓存至内存的数量，单位是兆字节，只需要输入数字量。不要大于路由器总内存的三份之一，

如果没有填上，预设值是2MB。流水记录：选择是否储存网页访问、缓存使用和运行状态的流水记录。

三、路由器HTTP代理服务器启动后，需要先设置控制定义，然后再设置访问规则，这样才能有效的进行浏览限制。H3C路由访问规则是通过选则“控制定义”，对网内电脑访问网页进行限制。下面是网吧路由栏目小编分享的H3C路由器代理服务的访问规则设置方法。

四、在设置访问规则时，只需要输入相关的数据，点击“插入”，就会保存到路由器中并生效。如果要修改，先点击列表中记录，选择有关字段作修改，再点击更改，点击删除就会删掉当前的记录。

五、如果你想要移动记录，选择记录后点击“上移”或“下移”。点击“重置”，输入字段会清除并重置预设值。如果要将记录加到最后(表中最底下)，可以先刷新列表，这时候没有记录被选择，输入数据后点击“插入”，就会将当前输入的记录加在最后面。

篇3：磊科路由器作为交换机DHCP设置

磊科路由器作为交换机DHCP设置

把磊科无线路由切换成AP模式连接到有线路由器下，关闭无线路由器内置的DHCP服务当无线AP使用，但有时会出现电脑无法正确获得IP地址的情况，这是为什么呢？

一、了解SPI防火墙

1、SPI即全状态数据包检测型防火墙，是指通过对每个连接信息，源地址、目的地址、源端口和目的端口;协议类型、TCP协议连接状态和超时时间等进行检测从而判断是否过滤数据包的防火墙，

2、而在默认情况下面，磊科路由器，SPI里面都会阻挡其他的DHCP数据包之类的东西，而自己路由的DHCP数据包就允许发送，这时就会出现无线路由会自动给电脑分配IP，电脑被分配了错误的IP导致无法正常上网。

二、解决办法

1、网络拓扑图如下：

2、若网络中存在多个DHCP服务器，由于某台服务器并不能够了解其他的DHCP服务器把哪些IP地址租借出去了，所以，由此就可能导致某个IP地址，两台DHCP服务器同时把他们租借给别人，从而造成网络地址冲突的发生，这时我们需要设置DHCP。

3、准备工作

（1）有线路由器参数为：

管理IP地址：192.168.1.1

子网掩码：255.255.255.0

DHCP地址池分配段为192.168.1.100-199

（2）无线路由器参数为：

管理IP地址：192.168.1.254

子网掩码：255.255.255.0

DHCP地址池分配段为192.168.1.100-199

4、显然出现了DHCP地址池冲突的问题，为了DHCP避免出现IP冲突，地址池肯定是需要改变的，修改后如下：

（1）有线路由器参数为：

管理IP地址：192.168.1.1

子网掩码：255.255.255.0

DHCP地址池分配段为192.168.1.100-199

（2）无线路由器参数为：

管理IP地址：192.168.1.254

子网掩码：255.255.255.0

DHCP地址池分配段为192.168.1.200-253

DHCP默认网关：192.168.1.1

篇4：访问控制列表如何设置

问：路由器的访问控制列表是如何设置的？

答：访问控制列表是一种包过滤技术，分为标准访问控制列表（编号为1到99）和扩展访问控制列表（编号为100到199）两类，

标准访问控制列表主要是对源地址的控制，适用于所有的协议。以Cisco2600路由器为例，假设允许192.168.1.0网段内的所有机器通过路由器出去，那么设置如下：

access-list 1 permit 192.168.1.0 0.0.0.255

interface serial 0

ip access-group 1 out

其中，0.0.0.255为该网段的通配符掩码，

非标准访问控制列表可以实现对源地址和目的地址的双重控制，还可以只针对某一协议作控制。以Cisco路由器为例，假设拒绝192.16.1.0网段内的所有机器通过80端口从路由器访问新浪网站，操作如下：

access-list 101 deny tcp 192.168.1.0 0.0.0.255 www.sina.com.cn eq 80

access-list 101 permit any any

interface serial 1

ip access-group 101 out

篇5：设置服务器的访问控制

使用此节描述的指令来控制访问服务器的资源，

你按照用于访问那些文件的请求来把保护设置与文件组进行链接。使用DefProt 和Protect指令来定义你想要保护的请求。

可在单独的保护文件或直接在配置文件中定义实际的保护设置。在配置文件内定义, 可用Protection指令来定义和命名(标签)一个保护设置。也可直接在DefProt或Protect指令中定义一个保护设置。

本节还描述了定义一个保护设置的子指令。

参看“保护服务器”中关于保护服务器资源的每一步的指示。

DefProt - 指定匹配一个模板的请求的缺省保护设置

使用该指令来把缺省保护设置和匹配模板的请求联系起来。注意: 要使保护正确工作, 配置文件中在任何Pass或Exec 指令之前必须放置DefProt和Protect指令。

该指令的格式为:

DefProt request-templatesetup

注意: 指令必须在一行内输入，尽管这里显示的是两行。

request-template

你想要与缺省保护设置联系的请求模板。服务器对进入的客户请求和模板进行比较，在找到一个匹配的模板时与一个保护设置联系起来。

保护对于匹配模板的请求实际上没有被激活，除非请求也与后面的Protect指令中的模板相匹配。参看有关Protect指令的描述，以了解与DefProt一起使用的方法。

setup

你想要把它与匹配请求模板的请求联系起来的缺省保护设置。保护设置用保护子指令定义。参看“保护子指令”中关于保护子指令的描述。该参数可用以下三种形式之一：

标识包含保护子指令的单独文件的全路径与文件名。

与前面在Protection指令中定义的名称匹配的保护设置标签名。Protection指令包含保护子指令。

实际的保护子指令。子指令必须用花括号 {}括起来。左花括号字符必须是在与DefProt指令同一行中的最后一个字符。每个子指令有单独的一行。右花括号字符必须在跟在最后一个子指令行后面的单独一行中。在花括号之间不能放置注解行。

FOR Server-IP-address 或 hostname

如果使用多IP 地址或虚拟主机，请使用此参数指定IP 地址或主机名。(要了解使用多IP 地址或虚拟主机的更多信息，参看“运行拥有多个IP地址的服务器或虚拟主机”。) 服务器只对发送服务器此 IP 地址或此虚拟主机的请求使用指令。对于一IP地址, 这是服务器网络连接的地址，而不是正在请求的客户的地址。

可指定一个IP地址(例如, FOR 204.146.167.72) 或指定一个主机名(例如, FOR hostA.bcd.com)。

该参数是可选的。如果没有此参数，服务器对全部请求使用此指令，而不管进入的请求的IP地址或URL中的主机名是什么。

记录:

要使用该参数，设置参数的形式必须是一个路径与文件名称或一个保护设置标签。设置参数不能使用在花括号之内的子指令。

要使用该参数，必须在设置参数和 IP地址或主机名之间放置FOR或某些其他字符串 (不含空格)。

通配符不能用于指定服务器的IP 地址。

例:

DefProt /secret/* d:\\server\\protect\\setup1.acc

上例标识包含保护子指令的一个单独文件。

DefProt /secret/* SECRET-PROT

上例用一个标签名来指向保护子指令。标签名必须与Protection指令中的标签名匹配。 Protection指令必须出现在DefProt指令之前。

DefProt {AuthType BasicServerID restrictedPasswdFile d:\\docs\\WWW\\restrict.pwdGroupFile d:\\docs\\WWW\\restrict.grpGetMask authorsPutMask authors}

上例包含作为DefProt指令一部分的保护子指令，

DefProt /secret/* CustomerA-PROT 9.67.106.79DefProt /secret/* CustomerB-PROT 9.83.100.45

上例使用可选的IP地址参数。如果你的服务器收到由 /secret/开头的请求, 则按照请求进入的网络连接的IP地址来把各种缺省保护设置与请求联系起来。对于在9.67.106.79中进入的请求, 服务器把请求与定义在带CustomerA-PROT标签的Protection指令中的缺省保护联系起来。对于在9.83.100.45进入的请求, 服务器把请求与定义在带CustomerB-PROT标签的Protection指令中的缺省保护联系起来。

DefProt /secret/* CustomerA-PROT hostA.bcd.comDefProt /secret/* CustomerB-PROT hostB.bcd.com

上例使用可选的主机名参数。如果服务器收到由 /secret/开头的请求, 则按照URL中的主机名把各种缺省保护设置与请求联系起来。对于进入hostA的请求, 服务器把请求与定义在带CustomerA-PROT标签的Protection指令中的缺省保护联系起来。对于进入hostB的请求, 服务器把请求与定义在带CustomerB-PROT标签的Protection指令中的缺省保护联系起来。

程序缺省设置

无。

初始配置文件设置

无。

Protect - 激活匹配一个模板的请求的保护设置

使用该指令来激活匹配一个模板的请求的保护设置规则 Attention: 要使保护正确工作, 配置文件中在任何Pass或Exec 指令之前必须放置DefProt和Protect指令。

该指令的格式对于两种情况是不同的：你想要指向一个包含保护子指令的标签或文件；你想要包含保护子指令作为Protect指令的一部分。

在你想要指向一个包含保护子指令的标签或文件时，它的格式如下：

Protect request-template ]

注意: 指令必须在一行内输入，尽管这里显示的是两行。

在你想要包含保护子指令作为Protect指令的一部分时，它的格式如下：

Protect 请求模板 {