1 00:00:09,180 --> 00:00:17,490 W tym wideo omówimy sześć list kontroli dostępu IP w wersji 6, w taki sam sposób, jak w 2 00:00:17,490 --> 00:00:24,720 przypadku wersji IP 4 Listy kontroli dostępu IPV 6 pozwalają na zezwolenie lub odmowę ruchu w 3 00:00:24,750 --> 00:00:28,660 sieci i są składnikiem warstwowego modelu zabezpieczeń . 4 00:00:28,720 --> 00:00:31,010 Co sprawia, że w 5 00:00:36,490 --> 00:00:42,410 świecie rzeczywistym niekoniecznie chcesz używać list kontroli dostępu dla swojego bezpieczeństwa. 6 00:00:42,630 --> 00:00:49,470 Chcesz zaimplementować zapory i inne mechanizmy, takie jak systemy zapobiegania włamaniom lub adresy 7 00:00:49,890 --> 00:00:56,250 IP, ale listy dostępu są zwykle pierwszą linią obrony w implementacjach zabezpieczeń. 8 00:00:56,290 --> 00:01:01,410 Teraz sześć list dostępu IPV ma wiele takich samych cech wersji IP 4. 9 00:01:01,440 --> 00:01:07,200 Wiedza zdobyta podczas pracy z wersją IP dla list dostępu może być również zastosowana 10 00:01:07,650 --> 00:01:09,700 do list IPax Sixaxis. 11 00:01:09,870 --> 00:01:16,700 Są bardzo podobne, ale istnieją różnice między tymi dwoma, których musisz znać w tej 12 00:01:16,730 --> 00:01:17,230 topologii. 13 00:01:17,230 --> 00:01:18,830 Mam trzy Cisco Ioway. 14 00:01:18,880 --> 00:01:26,600 Jeśli routery działają w Janissary, routery są konfigurowane zgodnie ze schematem topologii. 15 00:01:26,790 --> 00:01:35,670 Zwróć uwagę na przykład, że Rodda po lewej stronie jest w stanie spłacić pętlę z powrotem trzech. 16 00:01:35,890 --> 00:01:48,210 Moglibyśmy więc bezpośrednio odwołać tę pętlę lub określić adres źródłowy będący pętlą 17 00:01:48,870 --> 00:01:51,180 zwrotną Rato. 18 00:01:51,180 --> 00:02:01,260 Można więc pingować pętlę routera 3 bezpośrednio za pomocą interfejsu Gigabit 00 lub wykorzystując sprzężenie 19 00:02:01,290 --> 00:02:04,470 zwrotne jako źródło ruchu. 20 00:02:04,500 --> 00:02:15,530 Tak więc, aby przekonwertować IPV 6, istnieje wiele opcji, ale określimy listę dostępu i nazwijmy tę listę 21 00:02:15,530 --> 00:02:19,410 dostępu 1 i wciśnij Enter. 22 00:02:19,790 --> 00:02:24,110 Znak zapytania pokazuje nam, że możemy zezwolić lub odrzucić ruch jako przykład. 23 00:02:24,110 --> 00:02:37,570 Tak więc zamierzam zezwolić, aby sieć źródłowa Colan Colon z roku 2001 Colan Slash 64 została wydana. 24 00:02:38,070 --> 00:02:43,770 Innymi słowy, zamierzamy zezwolić na cały ruch w tej sieci, ale nie 25 00:02:43,800 --> 00:02:50,220 uwzględnia to sprzężenia zwrotnego trasy 1 lub 2 gigabitów 0 0 i synchronizacji typu IPV. 26 00:02:50,250 --> 00:02:58,390 I znowu mamy wiele opcji, ale w tym przypadku użyjemy filtru ruchu przychodzącego ACL, więc wcześniej 27 00:03:00,310 --> 00:03:06,860 byliśmy w stanie zapłacić pętlę zwrotną z gryzoni trzy z pętli z 28 00:03:07,580 --> 00:03:11,660 taktowania, a także używając interfejs gigabit 00. 29 00:03:12,260 --> 00:03:21,290 Pingowanie pętli Roddy 3 działa, ale gdy określamy pętlę zwrotną jako źródło, ping nie 30 00:03:21,290 --> 00:03:22,220 działa. 31 00:03:22,400 --> 00:03:29,650 Mamy zerowy wskaźnik sukcesu, ponieważ w ten sposób osiągnęliśmy 100% skuteczności. 32 00:03:29,700 --> 00:03:32,690 Lista dostępu zdecydowanie działa. 33 00:03:32,820 --> 00:03:43,880 Tak więc pokaż listę dostępu IPV 6 pokazuje nam, jak widzimy listę dostępu, że jest 11 dopasowań. 34 00:03:45,750 --> 00:03:51,570 Pingujmy to ponownie, nie widzimy żadnych dopasowań na tej linii. 35 00:03:51,600 --> 00:04:01,110 Niejawna odmowa zrzuca ruch, jeśli płacimy w ten sposób, widzimy dodatkowe dopasowania, ponieważ ruch źródłowy 36 00:04:01,110 --> 00:04:05,320 pochodzi z zimna z 2001 roku. 37 00:04:05,550 --> 00:04:19,210 I to właśnie dopasowujemy na liście dostępu, pokazujemy, że interfejs IPV 6 gigabit 00 pokazuje nam takie 38 00:04:19,210 --> 00:04:29,420 informacje, jak globalny jednorożec łącza do adresów grup multiemisji, które zostały przyłączone. 39 00:04:29,730 --> 00:04:39,540 Ale tutaj na liście dostępu do kości znajduje się lista dostępu, jedna lista ACL, abyśmy mogli zobaczyć listę dostępu 40 00:04:39,540 --> 00:04:41,890 Beland na tym interfejsie. 41 00:04:41,940 --> 00:04:49,000 Tak więc istniał prosty przykład listy dostępu IP w wersji 6 zezwalającej i odmawiającej ruchu. 42 00:04:49,500 --> 00:04:53,670 To jest przykład standardowej listy dostępu. 43 00:04:53,940 --> 00:05:00,610 Mam nadzieję, że film Ci się spodobał, jeśli tak, to proszę, zasubskrybuj mój kanał na YouTube. 44 00:05:00,900 --> 00:05:02,480 Życzę Wam wszystkiego najlepszego.