비디오: Manage User Privileges on Your Synology NAS | Synology 2024
Switch1 # show running-config | 액세스리스트 50을 포함 함 거부 192. 168. 8. 200 액세스리스트 50 거부 192. 168. 8. 201 액세스리스트 50 허가 192. 168. 8. 0 0. 0. 0. 255 액세스리스트 50 허용 192 192. 9. 0 0 0. 255 액세스 목록 60 허용 192 192.8.0 0. 0. 3 액세스 목록 60 거부 192. 0. 255 access-list 60 deny 192. 168. 9. 0 0. 0. 0. 255
읽기 쉽게하려면 각 ACL을 설명 행으로 시작해야합니다. 이것은 show 명령을 사용할 때 나타나지 않습니다. 하지만 당신의 실행 설정에 있습니다. 이것은 다음과 같습니다.
Switch1 # show running-config | 액세스리스트 50을 포함 함 거부 192. 168. 8. 200 액세스리스트 50 거부 192. 168. 8. 201 액세스리스트 50 허가 192. 168. 8. 0 0. 0. 0. 255 액세스리스트 50 permit 192. 168. 9. 0 0. 0. 0. 255 access-list 60 remark이 ACL은 아웃 바운드 라우터 트래픽을 제어합니다. 액세스리스트 (60)는 192를 허가한다. 168. 168. 0. 0. 0. 3 액세스리스트 (60)는 192를 거부한다. 168. 8. 0 0. 0. 255 액세스리스트 (60)는 192를 거부한다. 168. 9. 0 지금까지 표시된 예는 스위치 나 라우터에서 ACL을 작동하는 방법이지만 구문 적으로 ASA (Adaptive Security Appliance)에서 약간 다릅니다. 우선 ASA는 와일드 카드 가면을 사용하지 않고 혼란스럽지 않은 (예상하지 않는 한) 서브넷 마스크를 사용합니다.
Switch1 (config) # access-list 50 permit 192. 168. 8. 0? A. B. C. C. 와일드 카드 비트 로그이 항목에 대한 로그 일치 로그 ASAFirewall1 (config) # access-list 50 permit 192. 168. 8. 0? 모드 명령 / 옵션 구성: A. B. C. C. IP 주소에 대한 넷 마스크
그렇지 않으면 ACL의 작성 및 관리가 대부분의 시스코 제품 라인에서 동일합니다.
