Access Control các mục là gì, phân nhiều loại ACL

Phần 1: Định nghĩa, phân loại, hiệ tượng hoạt động

Phần 2: phương pháp hoạt động ACL Wildcard Masking

Phần 2: thông số kỹ thuật các nhiều loại ACL cơ bản

ACL là gì?

Danh sách những câu lệnh sử dụng để thống trị truy cập (vào, ra) trên đồ vật với các hành vi tương ứng có thể chấp nhận được (allow) hoặc cấm (deny)

Cơ chế hoạt động, điểm sáng ACL

*

– nguyên lý lọc gói tin dựa vào các thông số trong header gói tin như: IP nguồn, IP đích, Port nguồn, port đích, trạng thái… – các lệnh (luật) trong danh sách ACL xữ lý theo sản phẩm tự từ bên trên xuống dưới, nếu có một luật thỏa mãn thì thoát luôn ACL nhưng không triển khai các vẻ ngoài phía dưới.

Bạn đang xem: Acl là gì

 Ví dụ có danh sách ACL sau:

1-câu lệnh ACL1

2-câu lệnh ACL2

3-câu lệnh ACL3

4-câu lệnh ACL4

5-Deny all Chú ý: Ta thấy câu lệnh thứ 5 (deny all) luôn luôn khớp với tất cả các gói tin, (ta không cấu hình lệnh này tuy thế mặc định có trong danh sách, không hiển thị khi sử dụng lệnh Show access list)

Do vậy theo đồ vật tự triển khai trên xuống thì nếu như từ trên xuống không tồn tại câu lệnh như thế nào khớp cùng với gói tin vào thì sẽ thực hiện câu lệnh cuối này, cùng điều đó tức là gói tin bị nockout bỏ.

Do vậy ta cần có ít độc nhất vô nhị một câu lệnh chất nhận được (allow) trong danh sách ACL

– ACL có rất nhiều ứng dụng, và cần phải được để lên interface, line, giao thức hoặc dịch vụ cung ứng ACL và buộc phải đặt theo hướng vào giỏi hướng ra.

– từng interface, line, giao thức hoặc dịch vụ thương mại hỗ trợ hoàn toàn có thể sử dụng 1 hoặc những ACL.

Phân loại ACL cơ bản:

1. Standard ACL: Standard ACL gồm những câu lệnh ACL dễ dàng nhất. Được viết số từ 1-99 ví như là number ACL (ACL được ghi tên bằng số).

Standard ACL chỉ lọc add nguồn trong header của IP packet, chính vì như thế chúng chuyển động tại lớp 3 trong mô hình OSI tuyệt lớp mạng internet trong quy mô TCP/IP.

Ví dụ: Với quy mô trên ta buộc phải cấm tất cả các PC trong LAN truy các SERVER thì bọn họ có cần sử dụng ACL standard này và nên đặt lên Router nào ngay gần với đích (các máy cần cấm). Trong sơ đồ gia dụng thì ta để ACL trên Router 0 nhằm không tác động tới những gói tin ý muốn sang những mạng khác.

2. Extended ACL:

Extended ACL là số đông câu lệnh ACL mở rộng, lọc dựa vào các tiêu chuẩn như port number (application), source-destination IP address , protocol và những tùy chọn. Chính vì như thế extended ACL hoạt động tại lóp 3 cùng lớp 4 quy mô OSI.

Extended ACL được đặt số từ 100 cho 199

Extended ACL lọc đúng đắn source/destination IP Address phải ta hay để ACL này sát nguồn nhằm tránh tình trạng hao tổn băng thông mạng không quan trọng khi gói tin “lang thang” trước khi bị deny.

Xem thêm: Pmc Là Gì ? Pmc Định Nghĩa Mô Hình Tư Vấn Quản Lý Dự Án

Trong hình trên mang sử ví như ta muốn cấm các máy tính trong LAN truy vấn xuất thương mại & dịch vụ TELNET tới những Server trong DMZ thì nên cần đặt ACL trên router 1.

Phần 2: Cơ chế chuyển động ACL và Wildcard Mask

Lượt xem (12677)


*
Cơ chế hoạt động vui chơi của Access Control menu và Wildcard Mask
*
NAT là gì, phân loại Nat (Phần 1) Operating principles Access Control List, classification ACL
*
Công cụ thải trừ phần mềm quảng bá trên trình lưu ý rất kết quả
*
Access Point bị Limited Access
*
Cấu hình cơ bản Access Point
*
Tự học CCNA bài 4: những loại password bên trên router Cisco
*
Định tuyến đường trên Router (phần 2)