动态acl和auth-proxy类似
dynamic acl:谁成功后,进去到路由器R2上,输入access-enable host,这里跟timeout指的是idle的相对时间,以分为单位,或在R2上事先写一条命令:username aa autocommand access-enable host 即这个用户登录上来,自动输入这个access-enable host命令,也可以把这条命令写在vty下,即只要是telnet进来的都执行这条命令。vty下应用autocommand access-enable host也可以应用timeout,这里的timeout指相对时间,(2691不支持),即telnet进来后,idle多久 ,这个动态acl消失。
timeout可以应用在dynamic后面(即建立ACL时写timeout),指的是绝对时间, dynamic abc timeout 1 permit tc a host 1.1.23.3 eq 23
指telnet上来多久后,把动态acl删掉。默认dynamic是Inactive的,是不会检查任何流量的,只有access-enable host才把它变成active. dynamic一定要在deny ip any any之后。
必须要写deny ip any any ?
答:可不写deny ip any any。因为它默认就是deny ip any any.
要配动态生成的ACL超时时间,因为多久不过流量则把这个动态ACL删掉。方法:R1 telnet R2后,access-enable host timeout 10
再telnet则马上会退出,即可理解为上面这条命令的意思是只是来认证一下。
show access-list会在dynamic后面产生一个动态的acl。
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2014-5-8 17:18:41
置顶卡
喧嚣卡
变色卡
千斤顶
