Acls Là Gì, Phân Loại Acl, Danh Sách Điều Khiển Truy Cập

 - 

Access control danh mục (ACL) là 1 trong danh sách các câu lệnh được áp đặt vào những cổng (Interface) của sản phẩm công nghệ mạng. Danh sách này đã cho thấy loại packet làm sao được gật đầu đồng ý cùng nhiều loại packet làm sao bị diệt vứt. Sự gật đầu đồng ý và huỷ bỏ này hoàn toàn có thể phụ thuộc vào xúc tiến mối cung cấp, liên can đích hoặc chỉ số port.

Bạn đang xem: Acls là gì, phân loại acl, danh sách Điều khiển truy cập

*

Các nhiều loại ACL

Standard ACL: Loại ACL này chỉ đề cùa đến source IP.

Xem thêm: Xấu Đến Mức Độ Thượng Thừa Là Gì ? Nghĩa Của Từ Thượng Thừa Trong Tiếng Việt

của gói tin IPhường, ko nhắc thêm bất cứ đọc tin làm sao không giống của gói tin.Extended ACL: Loại ACL này đề cập tới không những source IP ngoại giả cả destination IP, source port, destination port, giao thức nền (TCP., UDP, ICMP…) và một trong những thông số không giống của gói tin IP.Các một số loại khác: Bên cạnh nhì loại ACL bao gồm nói đã đến nghỉ ngơi bên trên, còn những các loại ACL không giống hoàn toàn có thể được áp dụng trong nhiều tình huống không giống nhau như: Reflexive ACL, Dynamic ACL, Timed based ACL…

Ngulặng tắc hoạt động vui chơi của Access list

Access – danh mục là một trong những danh sách với nhiều dòng. lúc được truy tìm xuất, ACL sẽ tiến hành hiểu với thực hiện từng mẫu một tự trên xuống dưới, loại như thế nào đựng thông báo khớp với biết tin của gói tin đang rất được lưu ý, cái ấy sẽ tiến hành thực hành ngay lập tức và các dòng còn lại sẽ tiến hành làm lơ.

Xem thêm: Demo Là Gì? Ý Nghĩa Của Từ Demo Ý Nghĩa Của Bản Nhạc Demo Và Sản Phẩm Thương Mại

Một phương pháp nữa đề nghị để ý là những chiếc new được khai báo sẽ được tự động thêm vào cuối ACL, mặc dù dòng cuối cùng thực sự của một ACL vẫn là một chiếc ngầm định “deny” toàn bộ, Tức là nếu gói tin không match bất cứ dòng như thế nào đang knhì báo của ACL, nó có khả năng sẽ bị deny.

Cấu hình

Standard Access-list

Router(config)#access-các mục n permit source.IP wildcard-mask

Router(config-if)#ip access-group n out

Extended Access-list

Router(config)#access-list n permit protocol(IPhường.,TCPhường.,UDPhường,…) source.IP wildcard-mask source.port desport des.IPhường. wildcard-mask source.port des.port​

Router(config-if)#ip access-group n in Router(config-if)#ip access-group n out

tin tức thêm

n > 99eq
= 80lt gt > 80

Ví dụ

Standard Access-list

Router(config)#access-danh sách 1 deny 172.16.0.0 0.0.255.255 Router(config)#access-list 1 permit any Router(config)#interface fastethernet 0/0 Router(config-in)#ip access-group in

Extended Access-list

Router(config)#access-các mục 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.1 eq telnet Router(config)#access-danh mục 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.2 eq ftp Router(config)#access-các mục 101 permit any any Router(config)#interface fastethernet 0/0 Router(config-int)#ip access-group out