Access Control List Là Gì

Access control các mục (ACL) là 1 trong list những câu lệnh được áp đặt vào đầy đủ cổng (Interface) của thứ mạng. Danh sách này đã cho biết thêm nhiều các loại packet ra sao được chấp nhận và những loại packet làm sao bị quăng quật bỏ. Sự gật đầu đồng ý và huỷ quăng quật này rất có thể phụ thuộc ảnh hưởng nguồn, liên can đích hoặc chỉ số port.Bạn sẽ xem : Acls là gì

*

Các một trong những loại ACL

Standard ACL: một số loại ACL này chỉ đề cùa cho tới source IPhường của gói tin IPhường., ko kể thêm bất kể thông báo nào không giống của gói tin.Extended ACL: loại ACL này nói đến không những source IP..Standard ACL : các loại ACL này chỉ đề cùa cho tới source IPhường của gói tin IPhường., ko nói thêm bất cứ thông tin nào rất khác của gói tin. Extended ACL : một số loại ACL này đề cập đến không những source IP. .


Bạn đang xem: Access control list là gì

hơn thế nữa cả destination IPhường, source port, destination port, giao thức nền (TCP, UDPhường., ICMP…) cùng một vài thông số rất khác của gói tin IP.Các một số loại khác: lân cận hai nhiều loại ACL rất cần thiết nói đã đi vào sinh sống mặt trên, còn nhiều một số loại ACL không giống rất có thể được sử dụng trong nhiều nhiều ngôi trường hợp khác hoàn toàn như: Reflexive sầu ACL, Dynamic ACL, Timed based ACL…

Ngulặng tắc hoạt động của Access list

hơn nữa cả destination IPhường, source port, destination port, giao thức nền ( TCP, UDPhường., ICMP … ) cùng một số ít thông số kỹ thuật rất khác của gói tin IP.Các một số loại khác : ở kề bên hai nhiều các loại ACL rất cần thiết nói đã đến sinh sống mặt trên, còn nhiều một vài ít các loại ACL không giống hoàn toàn có thể được sử dụng trong tương đối nhiều nhiều trường hợp độc đáo như : Reflexive sầu ACL, Dynamic ACL, Timed based ACL …Access – list là một list với nhiều dòng. Lúc được săn đón xuất, ACL sẽ tiến hành phát âm cùng xúc tiến từng cái một tự bên trên xuống dưới, dòng ra sao cất thông tin khớp cùng với báo cáo của gói tin đang được quan tâm, cái ấy sẽ thực hiện triển khai ngay với những dòng sót lại sẽ triển khai bỏ qua .Một cơ chế nữa ý kiến đề nghị đon đả là số đông loại mới được knhị báo đang triển khai tự động hóa tiếp tế thời hạn cuối ACL, dù rằng mẫu ở đầu cuối thực thụ của một ACL vẫn là một chiếc ngầm định “ deny ” tổng thể, tức là nếu như gói tin ko match bất cứ loại ra sao vẫn khai báo của ACL, nó sẽ tác động tác rượu cồn deny .


Cấu hình

Standard Access-list

Router(config)#access-menu n deny source.IPhường wildcard-mask



Xem thêm: Hướng Dẫn Cách Sử Dụng Blog Wordpress Cơ Bản Cho Người Mới Bắt Đầu

Router ( config-if ) # ip access-group n out


Extended Access-list

Router ( config ) # access-menu n permit protocol ( IP, TCPhường., UDPhường., … ) source. IP.. Wildcard-mask source.port desport des. IP. Wildcard-mask source.port des.port ​Router ( config-if ) # ip access-group n in Router ( config-if ) # ip access-group n in


n > 99eq = 80lt gt > 80

Ví dụ

Standard Access-list

> 99 eq = 80 > 80Router ( config ) # access-các mục 1 deny 172.16.0.0 0.0.255. 255 Router ( config ) # access-list 1 permit any Router ( config ) # interface fastethernet 0/0 Router ( config-in ) # ip access-group in


Extended Access-list

Router ( config ) # access-danh mục 101 deny tcp 172.16.0.0 0.0.255. 255 host 192.168.1.1 eq telnet Router ( config ) # access-danh mục 101 deny tcp 172.16.0.0 0.0.255. 255 host 192.168.1.2 eq ftp Router ( config ) # access-menu 101 permit any any Router ( config ) # interface fastethernet 0/0 Router ( config-int ) # ip access-group out