ORA-24247: 網路訪問被存取控制清單 (ACL) 拒絕,ora-24247acl
ORA-24247: 網路訪問被存取控制清單 (ACL) 拒絕
注意:需要在system使用者下使用命令
需要先使用 DBMS_NETWORK_ACL_ADMIN.CREATE_ACL 建立存取控制清單(ACL),
再使用 DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL 將此 ACL 與郵件伺服器相關聯,
最後使用 DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE 在此 ACL 為使用者授與串連郵件伺服器的許可權。
BEGIN
DBMS_NETWORK_ACL_ADMIN.CREATE_ACL (
acl => 'email_server_permissions.xml',
description => 'Enables network permissions for the e-mail server',
principal => 'APPS',
is_grant => TRUE,
privilege => 'connect');
END;
/
BEGIN
DBMS_NETWORK_ACL_ADMIN.assign_acl (
acl => 'email_server_permissions.xml',
host => '123.125.50.132', --SMTP伺服器位址
lower_port => 25,
upper_port => NULL);
COMMIT;
END;
/
--drop
BEGIN
DBMS_NETWORK_ACL_ADMIN.drop_acl(acl => 'email_server_permissions.xml');
COMMIT;
END;
/
--查詢
SELECT host, lower_port, upper_port, acl FROM dba_network_acls;
SELECT acl,
principal,
privilege,
is_grant,
TO_CHAR(start_date, 'DD-MON-YYYY') AS start_date,
TO_CHAR(end_date, 'DD-MON-YYYY') AS end_date
FROM dba_network_acl_privileges;
acl存取控制清單題目
1.標準的ACL只查看源地址來決定允許和拒絕。
以為例。你不允許172.16.3.0/24訪問172.16.4.13/24,但可以訪問其他網段。access-list 1 deny 172.16.4.0 0.0.0.255
access-list 1 permit any
如果你把這個訪問列表用在了f1/0上,當資料到達f1/0後會檢查控制列表,發現這個網段被拒絕了,那麼路由直接丟棄資料包。這樣172.16.3.0/24將不能訪問任何網段。所以要用到離目的近的介面上。f1/1資料到達介面後,只會丟棄來自172.16.3.0/24的包!
2.
(1)access-list 1 permit 172.16.0.0 0.0.255.255
interface f1/0
access-group 1 out
interface f1/1
access-group 1 out
(2)access-list 1 deny host 172.16.4.13
access-list 1 permit any
interface f1/0
access-group 1 out
(3)access-list 1 deny 172.16.4.0 0.0.0.255
access-list 1 permit any
interface f1/0
access-group 1 out
存取控制清單(acl)
你好!
ACL(存取控制清單)有很多種,平時我們用到的就是基於IP地址ACL。ACL簡單劃分為兩種,一種是標準的ACL,定義標準的標準的ACL的列表編號為1~99,而另外一種擴充的ACL,列表編號為100~199。上面的需求是使用擴充的ACL才能完成。130編號屬於擴充ACL,而30屬於標準的ACL列表編號。
另外解釋:
標準ACL,編號1~99,定義基於源IP地址存取權限。
擴充ACL,編號100~199,定義基於源IP地址、目的IP地址、目的協議、目的連接埠號碼的存取權限。
那麼下面:
access-list 130 deny udp any any eq 1434 //拒絕任何源、目的地址的UDP協議1434連接埠訪問
access:list 130 deny tcp any any eq 4444 . //拒絕任何源、目的地址的TCP協議4444連接埠訪問
access-list 130 permit ip any any //允許其他所有通訊。
A。答案:ACL編號錯誤。應該為擴充ACL的編號。
B。答案正確。
C。ACL語句格式錯誤!
D。ACL語句格式錯誤!
希望你能明白!