ACCESS CONTROL LIST LÀ GÌ

  -  

Access control các mục (ACL) là một trong những list những câu lệnh được áp đặt vào các cổng (Interface) của sản phẩm mạng. Danh sách này chỉ ra rằng một số loại packet làm sao được gật đầu đồng ý cùng các loại packet như thế nào bị diệt vứt. Sự gật đầu đồng ý và huỷ bỏ này có thể phụ thuộc shop mối cung cấp, thúc đẩy đích hoặc chỉ số port.


*

Các một số loại ACL

Standard ACL: Loại ACL này chỉ đề cập tới source IP của gói tin IP, không đề cập thêm bất kể ban bố nào khác của gói tin.Extended ACL: Loại ACL này đề cùa đến không chỉ là source IP Hơn nữa cả destination IPhường, source port, destination port, giao thức nền (TCPhường., UDP.., ICMP…) và một trong những thông số khác của gói tin IPhường.Các nhiều loại khác: Bên cạnh hai loại ACL bao gồm nói đang đi tới sinh hoạt bên trên, còn những các loại ACL không giống rất có thể được sử dụng trong vô số nhiều trường hợp không giống nhau như: Reflexive sầu ACL, Dynamic ACL, Timed based ACL…

Ngulặng tắc buổi giao lưu của Access list

Access – các mục là 1 trong những list gồm nhiều mẫu. lúc được truy nã xuất, ACL sẽ tiến hành gọi với thi hành từng mẫu một trường đoản cú trên xuống bên dưới, mẫu như thế nào cất đọc tin khớp với đọc tin của gói tin đang được chu đáo, dòng ấy sẽ được thi hành ngay với các loại còn sót lại sẽ được bỏ qua.

Một nguyên lý nữa đề nghị để ý là những mẫu new được khai báo sẽ được tự động thêm vào cuối ACL, tuy nhiên chiếc cuối cùng thực thụ của một ACL vẫn là một chiếc ngầm định “deny” toàn bộ, Có nghĩa là nếu như gói tin ko match bất kể mẫu như thế nào sẽ knhị báo của ACL, nó sẽ ảnh hưởng deny.

Cấu hình

Standard Access-list

Router(config)#access-các mục n deny source.IPhường wildcard-mask

Router(config-if)#ip access-group n out

Extended Access-list

Router(config)#access-danh sách n deny protocol(IPhường,TCPhường.,UDPhường,…) source.IP wildcard-mask source.port desport des.IPhường wildcard-mask source.port des.port​

Router(config-if)#ip access-group n outRouter(config-if)#ip access-group n in

Thông tin thêm

n > 99eq
= 80lt gt > 80

Ví dụ

Standard Access-list

Router(config)#access-danh sách 1 deny 172.16.0.0 0.0.255.255 Router(config)#access-list 1 permit any Router(config)#interface fastethernet 0/0 Router(config-in)#ip access-group in

Extended Access-list

Router(config)#access-menu 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.1 eq telnet Router(config)#access-danh mục 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.2 eq ftp Router(config)#access-các mục 101 permit any any Router(config)#interface fastethernet 0/0 Router(config-int)#ip access-group out