我在显示两个网络的数据包跟踪器中创建了一个拓扑。我在两个网络上都配置了 VLAN,并配置了访问控制列表。但是,我想配置基于读写的访问控制权限。我希望拓扑中的两个网络都能够相互读取信息,但拒绝访问以进行更改。简而言之,我希望网络 A 能够读取存储在网络 B 上的文件或任何其他形式的数据,并希望网络 B 拒绝更改权限,以便网络 A 无法更改网络 B 上的任何信息。您能否提供给我使用正确的配置。谢谢你。
访问控制权限
网络工程
网络
网络访问
访问控制
2022-02-25 05:34:19
1个回答
访问控制列表在 OSI 或 TCP/IP 模型的第 3 层和第 4 层运行。像读取和写入这样的文件操作是应用层功能,因此网络 ACL 在该层几乎没有控制权。
如果您考虑一下,读取文件可能会因应用程序而异。你在使用 FTP 吗?文字处理程序?数据库应用程序?每个人都有自己独特的读取文件的方式。在网络层,这些对你来说都是不可见的。
其它你可能感兴趣的问题