网络安全技术和实践第6章-(3)访问控制.ppt

（2）配置路由器的访问控制列表 创建扩展访问列表102： R2(config)#access-list 102 permit tcp any any eq telnet 进入端口s1,并将访问控制列表102绑定到这个端口： R2(config)#interface s1 R2(config-if)#ip access-group 102 in ?将列表加载到接口 创建标准访问控制列表10，并将其绑定到远程访问端口： R2(config)#access-list 10 permit host 10.1.1.1 R2(config)#line vty 0 4 R2(config-line)#access-class 10 in （3）通过实验结果验证结论 显示访问列表配置： R2#show access-lists Standard IP access list 10 permit 10.1.1.1 (2 matches) Extended IP access list 102 Permit icmp host 10.1.2.1 host 20.1.1.1 (163 matches) permit tcp any any eq telnet (162 matches) 显示路由器R1当前配置表： R1#show running-config 6.5 访问列表与Telnet访问控制实验 结果如下所示： hostname R1 no ip domain-lookup ! interface Loopback0 ip address 10.1.1.1 255.255.255.0 ! interface Loopback1 ip address 10.1.2.1 255.255.255.0 ! interface Serial0 ip address 30.1.1.1 255.255.255.0 clockrate 64000 ! ip route 0.0.0.0 0.0.0.0 30.1.1.2 ! end 显示路由器R2当前配置表： R2#show running-config 6.5 访问列表与Telnet访问控制实验 结果如下所示： hostname R2 ! no ip domain-lookup ! interface Loopback0 ip address 20.1.1.1 255.255.255.0 ! interface Serial1ip address 30.1.1.2 255.255.255.0 ip access-group 102 in ! ip route 0.0.0.0 0.0.0.0 30.1.1.1 ! access-list 10 permit 10.1.1.1 access-list 102 permit icmp host 10.1.2.1 host 20.1.1.1 access-list 102 permit tcp any any eq telnet end 可以看到，路由器R2的串口S1上绑定了访问控制列表10和扩展访问控制列表102，成功的阻止了非法访问接入。 6.5 访问列表与Telnet访问控制实验 6.5 本章小结 本章小结 身份认证和访问控制是网络安全的重要技术，是网络安全登入的首要保障。 本章讲述了身份认证概念、技术方法。简单介绍了双因子安全令牌及认证系统、用户登录认证、认证授权管理案例。之后简要介绍了数字签名的概念及功能、种类、原理及应用、技术实现方法，以及访问控制概述、模式及管理、安全策略、认证服务与访问控制系统、准入控制与身份认证管理案例。最后介绍了安全审计概念、系统日志审计、审计跟踪、安全审计的实施、访问控制和安全审计等。 第6章 身份认证与访问控制 目 录 6.2 身份认证系统与数字签名 2 6.3 访问控制技术 3 6.4 计算机安全审计 4 6.1 身份认证技术 1 * 6.5 访问列表与远程控制实验 5 6.6 本章小结 6 教 学 目 标 教学目标 ● 理解身份认证的概念、种类和方法 ● 了解登录认证与授权管理 ● 掌握数字签名技术及应用 ● 掌握访问控制技术及应用 ● 理解安全审计技术及应用 ● 了解访问列表与Telnet访问控制实验 重点 重点 1.访问控制的概念 访问控制（Access Control）指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源的能力。通常用于系统管理员控制用户对服务器、目录、文