ฉันกำลังพยายามจำกัดการเข้าถึง telnet และ VPN ตามที่อยู่ IP บนเราเตอร์ Cisco 1111
ฉันมี ACL ต่อไปนี้ใช้กับอินเทอร์เฟซภายนอก g0/0/0
อนุญาตโฮสต์ tcp my.sta.tic.ip โฮสต์ cis.co.st.ip eq telnet
อนุญาต udp โฮสต์ my.sta.tic.ip โฮสต์ cis.co.st.ip eq 500
อนุญาตโฮสต์ udp my.sta.tic.ip โฮสต์ cis.co.st.ip eq 4500
อนุญาตโฮสต์ udp my.sta.tic.ip โฮสต์ cis.co.st.ip eq 1701
.... (อนุญาตที่อยู่ IP แบบคงที่อื่นสำหรับโปรโตคอลเดียวกัน)
ปฏิเสธ tcp eq telnet ใด ๆ
ปฏิเสธ udp ใด ๆ eq 500
ปฏิเสธ udp ใด ๆ eq 4500
ปฏิเสธ udp eq 1701 ใด ๆ
อนุญาต ip ใด ๆ
ฉันเพิ่ม 5 บรรทัดสุดท้าย เพราะถ้าฉันใช้ ACL โดยไม่มีสิ่งเหล่านั้น มันจะปิดการเข้าชมเว็บทั้งหมด
"แสดงการแปล IP" ส่งคืน:
ภายในโลก ภายในท้องถิ่น ภายนอกท้องถิ่น ภายนอกโลก
xx.xx.xx.xx:500 192.10.1.200:500 --- ---
xx.xx.xx.xx:4500 192.10.1.200:4500 --- ---
xx.xx.xx.xx:1701 192.10.1.200:1701 --- ---
โดยที่ .200 คือที่อยู่ในเครื่องของเซิร์ฟเวอร์ Windows 2016
อย่างไรก็ตาม ฉันไม่สามารถเข้าถึงเซิร์ฟเวอร์ผ่านการเชื่อมต่อ VPN แม้ว่าฉันจะสามารถทำได้ก่อนที่ไคลเอ็นต์จะเปลี่ยนไปใช้เราเตอร์ Cisco
นี่คือส่วนที่ทำให้งง: ฉันสามารถเข้าถึงเราเตอร์ผ่าน Telnet จากระยะไกลจาก my.sta.tic.ip ได้เพียงครั้งเดียว! การเชื่อมต่อล้มเหลวหลังจากผ่านไปสองสามนาทีและไม่สามารถเชื่อมต่อใหม่ได้
ความคิดใด ๆ เกี่ยวกับสิ่งที่ฉันขาดหายไป? ขอบคุณ.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
