acl简介_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
阅读已结束，如果下载本文需要使用
想免费下载本文？
你可能喜欢ACL reconstruction的用法和样例：
Method 56 patients. ACL reconstruction with autogenous patellar tendon(B-PT-B).
方法 自体髌腱(B-PT-B)前交叉韧带重建56例.
Methods Fifty patients who underwent ACL reconstruction were divided into group A (n=20) and group B (n=30).
方法将50例B-PT-B重建ACL患者,分成A、B两组,A组为自体组20例,B组为同种异体组30例。
OBJECTIVE: To assess JPS after ACL reconstruction using double-bundle semitendinosus and gracilis under arthroscopy in functional positions.
目的：对关节镜下半腱肌和股薄肌双束重建膝关节前交叉韧带后的本体感觉进行评定。
ACL reconstruction was done with use of the single-incision transtibial technique and a bone-patellar tendon-bone autograft.
以自体骨-膑腱-骨作为移植物，用单一切口下胫骨隧道技术对ACL进行重建。
Double bundle ACL reconstruction
ACL双束双隧道重建
ACL reconstruction的海词问答与网友补充：
ACL reconstruction的相关资料：
相关词典网站：动态ACL_百度百科
关闭特色百科用户权威合作手机百科
收藏 查看&动态ACL本词条缺少名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
动态ACL(Access Control List)是对传统的一种重要功能增强。动态ACL是能够自动创建动态项的。传统的标准和扩展的访问列表不能创建动态项。一旦在传统中加入了一个表项，除非手工删除，该表项将一直产生作用。而在动态中，读者可以根据过程来创建特定的、临时的访问表项，一旦某个表项超时，就会自动从中删除。外文名Access Control List类&&&&型功能增强
用户一般通过提供和，就能够开启一个到的telnet会话。也可以配置，让其只需要，而不需要；但并不推荐这样做。在用户被认证之后，会自动关闭telnet会话，并将一个动态项置于某个访问表中，以允许源地址为认证用户工作站地址的通过。这样，我们可以在安全边界上配置，只允许那些能够通过的工作站才能发送向内的。
动态项是传统访问表项的一部分。动态项被添加到访问表的适当位置上，我们还指定了其余的传统访问表项。然后将应用到某个接口上。我们至少应该允许到达的telnet通信，这样才能进行过程。如果不允许telnet连接，用户就不能在中创建动态的访问表项。并一定要将telnet表项放置在动态表项的前面。只要准确地允许了去往的向内的telnet连接，动态的项就会根据需要被创建。在传统的中，如果处于不可信任端的用户需要访问内部的资源，就必须永久性地在访问表中开启一个突破口，以允许这些用户的工作站下的进入可信任网络。这些在中的永久性的突破口给发送进入安全边界，并达到内部网络提供了机会。这种情况可以通过只允许特定的可信IP源地址的进入内部，解决部分问题。但是，假设用户不是使用的IP地址呢？则上述的方法就不起作用了。
例如，用户可以通过Internet服务提供者（Internet Service Provider，ISP）拨号进入Internet。一般情况下，家庭用户每次拨入ISP时，其IP地址都是不同的，所以，如果不在安全边界上开启一个很大的突破口的话，就不能够允许来自这些用户的通过，而如果这样做，又给们提供了可乘之机。在这种情况下使用动态，能够比使用传统I P访问表提供更高的安全级别。Router(config)# access-list access-list-number [dynamic dynamic-name [timeout minutes]] {deny |permit} protocol anydestination ip destination mask dynamic-name/指定动态ACL的名称，timeout指定绝对超时时间，单位是分钟
Router(config)# line vty line-number [ending-line-number] /进入允许telnet的vty进程下
Router(config-line)# login local /基于本地定义的和密码进行认证
Router(config-line)# login tacacs /基于tacacs服务器进行认证
Router(config-line)# rotary 1 /如果一旦开启动态ACL，那么所有发起的telnet会话都会触发一个动态ACL表项，但是telnet会马上关闭，如果我们想要管理一台设备的话，就需要在另外一个vtp进程下面输入该命令，然后在telnet的时候地址后面打上3001。
例如：telnet：192.168.1.1 3001
Router(config-line)# password password /只进行密码认证
Router(config-line)# autocommand
[host] [timeout minutes] /关键命令，输入该命令就是允许自动建立一个动态ACL，如果不加host，一旦一台主机认证成功以后，那么其他主机就不需要认证了，这样是不好的。timeout指定空闲超时时间，单位是分钟
Router(config)# username name password secret/指定认证时需要输入的和密码
注意1：第一个timeout和第二个timeout的区别，第一个timeout是绝对超时时间，一般该时间需要大于第二个timeout——也就是空闲超时时 间，因为该时间是全局的。空闲超时时间是针对单独的一个表项的时间，如果该表现在指定的时间内没有流量通过，那么它就会超时，并且自动从ACL中删除。而一旦绝对超时时间是针对所有表项的，一旦它超时，所有会话都会被切断，及时有流量正在传输，如果还需要通信，就需要重新建立连接。
注意2：autocommand 既可以在vty进程下面打，也可以在特权模式下打，所不同是是，特权模式下可以打？看到命令的详细解释，而vty下面看不到的。案例1需求：为192.168.1.0上通过认证的用户提供上网服务，但只允许进行Web浏览和FTP访问。
username internet password cisco
interface ethernet 1
ip address 192.168.1.1 255.255.255.0
ip access-group 100 in
access-list 100 permit tcp any host 192.168.1.1 eq telnet
access-list 100 permit udp any any eq 53
access-list 100 permit tcp any any eq www established
access-list 100 permit tcp any any eq 21 established
access-list 100 dynamic internet timeout 180 permit ip any any log
line vty 0 2
login local
autocommand
host timeout 10
line vty 3 4
login local
案例2需求：允许合法的外部用户连到198.78.46.12服务器，以进行telnet和FTP访问。阻塞从E0到E1的访问，以防止IP地址为198.78.46.12的服务器被击破而影响到内部。
username server password cisco
interface ethernet 0
ip address 198.78.46.1 255.255.255.0
ip access-group 101 in
interface serial 0
ip address 202.10.10.1 255.255.255.0
ip access-group 100 in!
access-list 100 permit tcp any host 202.10.10.1 eq telnet
access-list 100 permit tcp any host 198.78.46.12 eq gt 1023 -established
access-list 100 dynamic wolf timeout 180 permit ip any host 198.78.46.12 time-range my-time log
access-list 101 permit tcp any any established
access-list 101 deny ip any 198.78.46.0 0.0.0.255a
time-range my-timer
periodic weekdays 8:00 to 18:00
line vty 0 2
login local
autocommand access-enable host timeout 10
line vty 3 4
login local
案例3需求：为了统一管理用户，使用TACACS服务器进行认证，当认证服务器不可用时，使用数据库进行备份认证。
aaa new-model
aaa authentication login default group tacacs+ local
aaa authorization exec default group tacacs+
username internet password cisco
interface ethernet 17
ip address 192.168.1.1 255.255.255.0
ip access-group 100 in
access-list 100 permit tcp any host 192.168.1.1 eq telnet
access-list 100 permit udp any any eq 53
access-list 100 permit tcp any any eq www established
access-list 100 permit tcp any any eq 21 established
access-list 100 dynamic internet timeout 180 permit ip any any log
tacacs-server host 198.78.46.13
tacacs-server key mykey
line vty 0 2
login authentication default
line vty 3 4
login local
新手上路我有疑问投诉建议参考资料 查看ACL指的是什么意思呀?_百度知道
ACL指的是什么意思呀?
提问者采纳
容许机舱负荷（Allowance Cabin Load）
访问控制列表(Access Control List) 前交叉韧带(Anterior Cruciate Ligament)
ACL AirCleaner空气滤清器 ACL AssociationforComputationalLinguistics计算语言学协会 ACL filter空气滤清器滤芯满意请采纳
其他类似问题
为您推荐：
acl的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁acl规则_百度百科
关闭特色百科用户权威合作手机百科
收藏 查看&acl规则本词条缺少概述、名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！介&&&&绍技术基本原理功&&&&能资源节点和用户节点基本原则两个
网络中经常提到的acl规则是Cisco IOS所提供的一种技术。
初期仅在上支持，近些年来已经扩展到，部分最新的如2950之类也开始提供ACL的支持。只不过支持的特性不是那么完善而已。在其它厂商的路由器或上也提供类似的技术，不过名称和配置方式都可能有细微的差别。本文所有的配置实例均基于Cisco IOS的ACL进行编写。ACL使用，在上读取第三层及第四层包头中的信息如源地址、目的地址、、目的端口等，根据预先定义好的规则对包进行过滤，从而达到的目的。网络中的有资源节点和用户节点两大类，其中资源节点提供服务或数据，用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点，阻止非法用户对资源节点的访问，另一方面限制特定的用户节点所能具备的访问权限。
在实施ACL的过程中，应当遵循如下两个基本原则：
1.：只给受控对象完成任务所必须的最小的权限。
2.最靠近受控对象原则：所有的网络层访问权限控制。
3.默认丢弃原则：在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY，也就是丢弃所有不符合条件的。这一点要特别注意，虽然我们可以修改这个默认，但未改前一定要引起重视。
局限性：由于ACL是使用来实现的，过滤的依据又仅仅只是第三层和第四层包头中的部分信息，这种技术具有一些固有的局限性，如无法识别到具体的人，无法识别到应用内部的权限级别等。因此，要达到end to end的权限控制目的，需要和系统级及应用级的访问权限控制结合使用。1、huawei设置acl命令如下 ：
acl number 3000
rule 0 permit ip source 服务器端的 掩码的反码 //允许哪些子网访问服务器
rule 5 deny ip destination 服务器端的子网 掩码的反码 //不允许哪些子网访问服务器
2、绑定到端口：
interface gig 0/1 //进入服务器所在的端口
[GigabitEthernet0/1] firewall packet-filter 3000 inbound //把acl绑定到端口
新手上路我有疑问投诉建议参考资料 查看