ダイナミックACL
原則:動的なユーザーによって拒否され、対応するデータ・パケットの先頭にACL、ユーザ認証が成功すると、データの仮放免が、セッションの最後で、その後、ACLは、初期設定を復元します。初期設定を復元するとき、あなたはセッションタイムアウトを定義することができ、それが切断、セッションがデータを渡していなかったどのくらいあるのダイナミックACLを定義するには、あなたも絶対時間を定義することができ、それは、セッションが指定した時間に、終了するだけでなく、切断されていないかどうか、です。
トポロジー
設定手順
1つのIPアドレス設定ポート、リモートログインアカウントのパスワード
テスト接続
R2のtelnet R4
コマンド
R1(設定)#アクセスリスト100許可TCPのtelnet //デフォルトのコンフィギュレーション・データはtelnetなど、認証なしで渡すことができEQ
R1(設定)#アクセスリスト100ダイナミックCCIEタイムアウト2許可ICMP任意の任意の//コンフィグレーション認定
ICMPなどのデータを渡す後、絶対時間は2分です。
ACLは、ポートに適用されます
R1(設定)#INT F0 / 0
R1(CONFIG-場合)#ipのアクセスグループ100に
試験:ときに認証なし、R2ピングR4
ローカルユーザデータベースを設定します
R1(設定)#usernameのCCIEのパスワードcisco
設定されたユーザ名の誰もがアクセス権を持っています
R1(設定)#行VTY 0 4
ローカル#login R1(設定ライン)
R1(設定ライン)#autocommandアクセス可能
R2を使用した認証
認証後、R2のping R4
ビューACL