Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
설정 예제
외부 FTP 차단 설정
모든 모델과 호환
설명
이 설정은 FTP를 EWAN1에서 LAN1 방향으로 차단하고 LAN1에서 EWAN1 방향으로 FTP 통신 만 허용합니다
구성
명령 설정
인터페이스 Ewan 1
절차 설정
LAN1에서 EWAN1 방향으로 FTP 통신 만 가능합니다
| 설정 | 스크린 디스플레이 예제 |
|---|---|
| 특권 사용자 모드로 이동 암호 입력 구성 정보 초기화 구성 모드 변경 입력 설정 설정 저장 장치 재시작 |
Router>활성화 암호 입력 : 라우터# 라우터#2이 토토 놀이터은 FTP를 EWAN1에서 LAN1 방향으로 차단하고 LAN1에서 EWAN1 방향으로 FTP 통신 만 허용합니다 라우터# 라우터#터미널 구성 라우터 (config)#인터페이스 Ewan 1 라우터 (config-if ewan 1)#3외부 FTP 차단 토토 놀이터 라우터 (config-if ewan 1)#IP 주소 19216811 2552552550 라우터 (config-if ewan 1)#IP 액세스 그룹 100 out 라우터 (config-if ewan 1)#IP 액세스 그룹 101 in 라우터 (config-if ewan 1)#IP 액세스 그룹 199 Out 라우터 (config-if ewan 1)#IP 액세스 그룹 199 in 라우터 (config-if ewan 1)#출구 라우터 (config)#인터페이스 lan 1 라우터 (config-if lan 1)#IP 주소 19216801 2552552550 라우터 (config-if lan 1)#출구 라우터 (config)#Access-List 100 허가 TCP eq ftp-data 라우터 (config)#Access-List 100 eq 토토 놀이터 라우터 (config)#Access-List 101 허가 TCP eq ftp-data any 라우터 (config)#Access-List 101 허가 TCP eq ftp any 라우터 (config)#Access-List 199 IP 거부 라우터 (config)# 라우터 (config)#6모든 모델과 호환 라우터# 라우터#SAVE SIDE-A % 저장 작업 -Config % 완료 라우터#리셋 Side-AFRM 및 Side-ACFG로 재설정됩니다 다음 부팅으로 예정되지 않은 부트 백 다음 재부팅 펌웨어 측면 AFRM은 괜찮습니다 콜드 스타트에 괜찮습니까? (y/n)7이 토토 놀이터은 FTP를 EWAN1에서 LAN1 방향으로 차단하고 LAN1에서 EWAN1 방향으로 FTP 통신 만 허용합니다 |
※ : Access-List 명령 번호 100은 "FTP"및 "FTP-Data"가 EWAN1의 방향을 보낼 수있는 설정입니다
아니오 101은 Ewan1로 수신을 허용하는 설정입니다
설정 상태 확인 1
액세스 목록을 확인하십시오
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| 액세스 목록 표시 설정이 올바른지 확인 설정이 올바른지 확인 설정이 올바른지 확인 |
Router>Access-Lists 표시 확장 IP 액세스 목록 100 TCP를 허용하여 모든 eq ftp-data TCP를 허용하여 모든 EQ FTP 확장 IP 액세스 목록 101 TCP를 허용하십시오 TCP를 허용하십시오 확장 IP 액세스 목록 199 IP 거부 Router> |
설정 상태 확인 2
FTP가 LAN1에서 EWAN1 방향으로 전달되는지 확인하십시오
1 Access-List 명령에 대한 로그를 설정하는 방법
| 설정 | 스크린 디스플레이 예제 |
|---|---|
| Access-List 명령에 대한 로그 설정 | Access-List 100 허가 TCP eq ftp-data log Access-List 100 허가 TCP 모든 EQ FTP 로그 Access-List 101 허가 TCP eq ftp-data 모든 로그 Access-List 101 허가 TCP 모든 EQ FTP 모든 로그 |
*: Access-List 명령의 설정은 추가 형식이므로 현재 구성된 액세스 목록 번호에 적용하려면 설정을 삭제하여 재구성하십시오
액세스 목록의 로그 옵션을 사용하면 릴레이 성능이 줄어 듭니다 이것을 사용하여 패킷을 일시적으로 확인하십시오
패킷 로그를 확인하십시오
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| 패킷 로그 표시 패킷 정보는 액세스 목록에서 숫자 100에 적용 됨 액세스 목록의 101 번에 적용되는 패킷 정보 액세스 목록의 101 번에 적용되는 패킷 정보 패킷 정보는 액세스 목록에서 숫자 100에 적용 됨 |
Router>Show Flog 0000 0000 : 00 : 0000 2011/06/01 (수) 10:27:31 0 0000000 4dd37c80 #boot [v0104 (00) -053111] side-afrm side-acfg 0001 0000 : 00 : 2829 2011/06/01 (수) 10:28:02 15 000000 0000000 100 p ewan1 outTCP 19216802:3574 19216812:21 0002 0000 : 00 : 2829 2011/06/01 (수) 10:28:02 15 000000 0000000 12이 토토 놀이터은 FTP를 EWAN1에서 LAN1 방향으로 차단하고 LAN1에서 EWAN1 방향으로 FTP 통신 만 허용합니다TCP 19216812:21 19216802:3574 0003 0000 : 00 : 2829 2011/06/01 (수) 10:28:02 15 000000 0000000 100 P EWAN1 OUT TCP 19216802:3574 19216812:21 0004 0000 : 00 : 2829 2011/06/01 (수) 10:28:02 15 000000 0000000 101 P Ewan1 in TCP 19216812:21 19216802:3574 0005 0000 : 00 : 2840 2011/06/01 (수) 10:28:02 15 000000 0000000 100 P EWAN1 OUT TCP 19216802:3574 19216812:21 ・ ・ 0015 0000 : 00 : 3835 2011/06/01 (수) 10:28:12 15 000000 0000000 12이 토토 놀이터은 FTP를 EWAN1에서 LAN1 방향으로 차단하고 LAN1에서 EWAN1 방향으로 FTP 통신 만 허용합니다TCP 19216812:20 19216802:5001 0016 0000 : 00 : 3835 2011/06/01 (수) 10:28:12 15 000000 0000000 100 p ewan1 outTCP 19216802:5001 19216812:20 0017 0000 : 00 : 3835 2011/06/01 (수) 10:28:12 15 000000 0000000 101 P Ewan1 In TCP 19216812:20 19216802:5001 0018 0000 : 00 : 3835 2011/06/01 (수) 10:28:12 15 000000 0000000 101 P Ewan1 in TCP 19216812:21 19216802:3574 0019 0000 : 00 : 3835 2011/06/01 (수) 10:28:12 15 000000 0000000 101 P Ewan1 In TCP 19216812:20 19216802:5001 0020 0000 : 00 : 3847 2011/06/01 (수) 10:28:12 15 000000 0000000 100 P EWAN1 OUT TCP 19216802:5001 19216812:20 |
2 Access-List 명령의 수를 설정하는 방법
| 설정 | 스크린 디스플레이 예제 |
|---|---|
| Access-List 명령 세트 설정 | Access-List 100 허가 TCP eq ftp-data count Access-List 100 허가 TCP eq ftp count Access-List 101 허가 TCP 모든 EQ FTP-DATA 모든 카운트 Access-List 101 허용 TCP 모든 EQ FTP Count |
*: Access-List 명령의 설정은 추가 형식이므로 현재 구성된 액세스 목록 번호에 적용하려면 설정을 삭제하여 재구성하십시오
"log"및 "count"도 동시에 설정할 수 있습니다
계산 정보를 확인하십시오
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| 정보 표시 eWAN1의 100 카운트 |
Router>Access-Lists Show Statistics 인터페이스 번호 프레임 바이트 16인터페이스 Ewan 1 5 500 101 15 1624 Router> |
모든 권리 보유, 저작권 (c) Furukawa Electric Co, Ltd 2011