在cisco设备块stream量上访问列表基于使用的协议(即HTTPS)或端口使用(即端口80)? 我已阅读说明手册,我还没有看到明确的答案。
在每个访问列表中指定要阻止的内容时,使用协议名称; 然而在整个手册中,它讨论了一分钟的协议,并且介绍了下一个。
我想知道如果我更改协议运行的端口,路由器是否允许通过?
接口上的IP接入组(即,IP接入组XXX进/出)可交换地使用名称和端口号。 我想你试图问路由器是否可以在另一个端口(端口777)上findHTTPSstream量,如果你说'阻止https',这个stream量是否会被阻塞? 答案是否定的 – 它只查看实际的端口号,指定名称而不是数字仅仅是操作员的便利,以避免通过RFC挖掘来找出某个服务通常在哪个端口上运行。
access-list 101 permit tcp host 1.2.3.4 eq ? <0-65535> Port number bgp Border Gateway Protocol (179) chargen Character generator (19) cmd Remote commands (rcmd, 514) daytime Daytime (13) discard Discard (9) domain Domain Name Service (53) drip Dynamic Routing Information Protocol (3949) echo Echo (7) exec Exec (rsh, 512) finger Finger (79) ftp File Transfer Protocol (21) ftp-data FTP data connections (20) gopher Gopher (70) hostname NIC hostname server (101) ident Ident Protocol (113) irc Internet Relay Chat (194) klogin Kerberos login (543) kshell Kerberos shell (544) login Login (rlogin, 513) lpd Printer service (515) nntp Network News Transport Protocol (119) pim-auto-rp PIM Auto-RP (496) pop2 Post Office Protocol v2 (109) pop3 Post Office Protocol v3 (110) smtp Simple Mail Transport Protocol (25) sunrpc Sun Remote Procedure Call (111) tacacs TAC Access Control System (49) talk Talk (517) telnet Telnet (23) time Time (37) uucp Unix-to-Unix Copy Program (540) whois Nicname (43) www World Wide Web (HTTP, 80)