I. Dæmi um aðgangsstýringarkerfi á háskólasvæðinu
Aðgangsstjórnunarkerfið á háskólasvæðinu getur gert notendum kleift að fá beinan aðgang að auðlindum án þess að skrá sig inn, rétt eins og sumir notendur á háskólasvæðinu geta nálgast auðlindir án þess að skrá sig inn í kerfið. Það er líka ný útgáfa af VPN sem er opnuð til að auðvelda aðgang að innra neti og bókasafnsauðlindum á ytra neti. Það krefst ekki uppsetningar á viðskiptavinum og viðbótum, styður beina notkun á tölvum og farsímum og mælir með notkun á tilteknum vafra til að fá betri upplifun. Þetta er sérstök aðgangsstýring fyrir tiltekið umhverfi (aðgangur á háskólasvæðinu). Þessi aðferð byggir á stefnumörkun um miðlun auðlinda á háskólasvæðinu og tilgangurinn er að auðvelda notendum á háskólasvæðinu að fá auðlindir.
II. Vinnureglur ACL (Access Control List)
1. Byggt á pakkasíutækni
- ACL notar pakkasíunartækni til að lesa upplýsingarnar í 3. og 4. lags pakkahausum OSI sjö laga líkansins á beininum, svo sem uppruna heimilisfang, áfangastað, upprunahöfn, áfangastað o.s.frv.
- Samkvæmt fyrirfram skilgreindum reglum er pakkinn síaður til að ná tilgangi aðgangsstýringar.
2. Reglusett og viðmótsforrit
- ACL er sett af reglum sem er beitt á ákveðið viðmót beini. Fyrir beinviðmót hefur aðgangsstýringarlistinn tvær áttir: út (gagnapakkar sem hafa verið unnar af beininum og eru að fara úr beininum) og komandi (gagnapakkar sem hafa borist í viðmót beinsins og verða unnar af beininum) .
- Ef ACL er notað á ákveðið viðmót beins, beitir beininn þessu setti reglna á gagnapakkana fyrir samsvörun í röð og síar gagnapakkana með því að stöðva ef samsvörun á sér stað og nota sjálfgefna regluna ef samsvörun er ekki eiga sér stað.
3. Venjulegur aðgangsstýringarlisti
- Leyfa eða hafna gagnapökkum byggt á uppruna IP tölu gagnapakkans. Númer aðgangsstýringarlista staðlaða aðgangsstýringarlistans er 1 - 99.
- Til dæmis er setningafræðin fyrir að búa til ACL til að leyfa öllum vélum í 192.168.1.0 nethlutanum: Router(config)#access-list1permit192.168.1.{{10}} .0.0.255; að búa til ACL til að leyfa ákveðinn gestgjafa er Router(config)#access-list1permithost10.0.0.1; að búa til sjálfgefið ACL til að neita aðgangi að öllum vélum er Router(config)#access-list1denyany, þar sem leitarorðið gestgjafi getur tilgreint vistfang hýsils án þess að skrifa undirnetið andhverfu, og allir geta táknað alla véla.
4. Aukinn aðgangsstýringarlisti
- Leyfa eða hafna gagnapökkum byggt á uppruna IP tölu, IP tölu áfangastað, tilgreindri samskiptareglu, gátt og fánum gagnapakkans. Númer aðgangsstýringarlistans á auknu aðgangsstýringarlistanum er 100-199.
- Setningafræði til að búa til aukið ACL er sem hér segir (það inniheldur aðgangslista-númer til að tilgreina númer aðgangsstýringarlista, samskiptareglur til að tilgreina tegund samskiptareglur, svo sem IP, TCP, UDP, ICMP, osfrv., uppruna og áfangastaður til að gefa til kynna upprunaheimilisfangið og áfangastaðfangið í sömu röð, uppruna-jokertákn og áfangastaða-wildcard eru andhverfa undirnetskóðar).
Almennt séð ákvarða aðgangsstýringarkerfi hvaða notendur eða gagnapakkar geta fengið aðgang að tilteknum auðlindum eða í gegnum ákveðin netviðmót með því að setja reglur. Þessar reglur geta verið byggðar á ýmsum þáttum, allt frá einföldum IP tölum til flókinna samsetninga margra netbreyta eins og samskiptareglur og tengi.
