Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi öykünücüsü veya MAC OS çevrimiçi öykünücüsü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen komut rapolicy'dir.
Program:
ADI
ikiyüzlülük - bir karşılaştırın Argus(8) bir Cisco Erişim Kontrol Listesine karşı veri dosyası/akış.
TELİF HAKKI
Telif hakkı (c) 2000-2003 QoSient. Her hakkı saklıdır.
SİNOPSİS
ikiyüzlülük -r argüman dosyası [a.m. seçenekler]
TANIM
ikiyüzlülük okur Argus birinden gelen veriler argüman dosyası argus veri akışını listeler ve test eder
bir Cisco erişim kontrol listesi yapılandırma dosyasına karşı, kayıtları yazdırarak
politikayı ihlal edecek faaliyeti temsil eder. ikiyüzlülük erişimi belirtmek için kullanılabilir
ihlalleri kontrol edin ve kurulumdan önce yeni erişim kontrolü tanımlarını test edin
onları bir yönlendiricide.
SEÇENEKLER
ikiyüzlülük, hepsi gibi ra tabanlı istemciler, çok sayıda seçeneği destekler. Seçenekler
özel anlamı var ikiyüzlülük şunlardır:
-F Politikayı ihlal eden kayıtları yazdırın.
-D 0 (varsayılan) İlkeyi ihlal eden kayıtları yazdırın.
-D 1 Kayıtları ve ihlal edilen kural setini yazdırın.
-D 2 Tüm kayıtları ve eşleşen kural setini yazdırın.
Yerimizi ra(1) tam açıklaması için ra seçenekleri.
ÖRNEK ÇAĞRI
ikiyüzlülük -r argüman.dosyası
CISCO ACL SÖZDİZİMİ
Yetkili Cisco-ACL-Documentation veya ACL sözdizimi yok gibi görünüyor
standardizasyon. Cisco, ACL kuralları sözdizimini geliştirdiği bilindiğinden, ikiyüzlülük is
Temmuz 2002'ye kadar Cisco ACL yönlendirici tanımlarıyla çalıştığı bilinmektedir.
Bir Cisco ACL yapılandırma dosyası, herhangi bir sayıda ACL ifadesinin bir koleksiyonundan oluşur,
her biri ayrı bir satırda. Bir ACL ifadesinin sözdizimi şöyledir:
ACL = "erişim listesi" ID EYLEM PROTOKOLÜ SRC DST BİLDİRİMİ
Kimlik = Sayı
EYLEM = izin | inkar etmek
PROTO = protokol adı | protokol numarası
SRC | DST = ADRES [PORTMATCH]
ADRES = herhangi | host HOSTADDR | HOSTADDR HOSTMASKESİ
HOSTADDR = ipV4 adresi
HOSTMASK = eşleşen maske
PORTMATCH = PORTOP PORTNUM | menzil PORTRANGE
PORTOP = eş | lt | gt | nek | kurulmuş
PORTRANGE = PORTNUM PORTNUM
PORTNUM = TCP veya UDP bağlantı noktası değeri (0'dan 65535'e kadar işaretsiz ondalık sayı)
ÖRNEK YAPILANDIRMA
Bu örnek Cisco Erişim Kontrol Listesi yapılandırması yalnızca örnek olarak verilmiştir. Numara
Bu örneğin Erişim Kontrol Listesinin yararlı bir
her türlü erişim kontrol politikası.
#web sunucusuna www trafiğine izin ver
erişim listesi 102, herhangi bir tcp'ye izin verir 193.174.13.99 0.0.0.0 eq 80
#sunucuya ftp kontrol bağlantısına izin ver
erişim listesi 102, herhangi bir tcp'ye izin verir 193.174.13.99 0.0.0.0 eq 21
#normal ftp'ye izin ver
erişim listesi 102, herhangi bir tcp'ye izin verir 193.174.13.99 0.0.0.0 eq 20
#10000 ila 10500 port aralığında ftp pasif bağlantılarına izin ver
erişim listesi 102, herhangi bir ana bilgisayara tcp'ye izin verir 193.174.13.99 aralığı 10000 10500
#sahte örnek
erişim listesi 102 izin tcp ana bilgisayarı 193.174.13.1 eq 12345 ana bilgisayar 193.174.13.2 aralık 12345 23456
#gerisini inkar et
erişim listesi 102 herhangi bir tcp'yi reddet
#aynı şey başka bir deyişle:
erişim listesi 102 tcp'yi reddet 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
YAZARLAR
Carter Bullard'ın ([e-posta korumalı]).
Olaf Gellert ([e-posta korumalı]).
onworks.net hizmetlerini kullanarak çevrimiçi rappolicy kullanın
