Acl Là Gì

1. Kháiniệm

– Access Control List (ACL) hay còn được gọi kiểm soát và điều hành truy cập. Là một danh sách các ĐK được áp đặt vào những cổng của router nhằm lọc các gói tin trải qua nó. Danh sách này đã cho thấy mang đến router biết nhiều loại dữ liệu nào được có thể chấp nhận được (allow) vàloại tài liệu nào bị diệt bỏ (deny). Sự có thể chấp nhận được với huỷ vứt này có thể được đánh giá dựa vào can dự nguồn, tác động đích, giao thức hoặc chỉ số cổng.quý khách hàng đang xem: Acls là gì

– Thông qua sự bảo mật cho các thứ tại tầng 3 (layer 3) nhưng mà nó điều hành và kiểm soát năng lực kết nối tự sản phẩm công nghệ định đường mang đến các trang bị khác .

Bạn đang xem: Acl là gì

2. Phân loại

– Standard ACL:

Dải số mang đến Standard ACL từ là một – 99cũng có thể chặn được Network, Host với SubnetChặn toàn thể các dịch vụThực hiện tại điểm gần nhất với đíchCơ chế lọc được triển khai dựa trên ảnh hưởng IPhường. nguồn

– Extended ACL :

Dải số cho Extended ACL từ 100-199cũng có thể gật đầu đồng ý hoặc ngăn bất kể một Network, Host, Subnet, hoặc cả dịch vụĐược chắt lọc các dịch vụ mong chặnCơ chế lọc được dựa vào cửa hàng IP.. nguồn, IPhường đích, giao thức, cổng

3. Cách thức buổi giao lưu của Access Control List (ACL)

– Access Control List (ACL) sẽ tiến hành câu hỏi khám nghiệm theo trình trường đoản cú của các ĐK vào danh sách thông số kỹ thuật. Nếu có một điều kiện được so khớp vào danh sách thì nó vẫn thực hiện hành vi tương xứng vào điều kiện đó, cùng các ĐK còn sót lại sẽ không được đánh giá nữa. Trường thích hợp toàn bộ những điều kiện trong danh sách phần lớn không khớp thì một câu lệnh mặc định “deny any” được thực hiện, nó tức là ĐK cuối cùng ngầm định trong một ACL khoác định sẽ là cấm toàn bộ. Vì vậy, vào cầu hình ACL cần được gồm tối thiểu một câu lệnh tất cả hành vi là “permit”.

– Khi tất cả gói tin đi vào một trong những cổng, router vẫn kiểm soát coi bao gồm ACL làm sao được để trên cổng đó hay là không để khám nghiệm, ví như có thì các gói tin sẽ tiến hành bình chọn với đa số yêu cầu bao gồm ĐK trong danh sách. Nếu gói tin này được được cho phép bởi vì ACL, nó đã tiếp tục được kiểm tra trong bảng định đường để ra quyết định lựa chọn cổng ra để đi mang đến đích.

– Tiếp đó, router vẫn kiểm soát xem bên trên cổng tài liệu gửi ra gồm đặt ACL hay không. Nếu ko thì gói tin đó rất có thể sẽ được gửi tới mạng đích. Nếu tất cả ACL thì nó đang khám nghiệm với phần lớn điều kiện trong list ACL kia.

Xem thêm: Cách Chơi Call Of Duty - Hướng Dẫn Mobile Vn Từ A Tới Z

4. Câu lệnh thông số kỹ thuật Access Control List (ACL)

Để phát âm phương pháp thông số kỹ thuật ACL, cần phải đọc một trong những thuật ngữ sau:

– “Wildcard mask” có 32 bit (0 & 1), chia thành 4 phần, mỗi phần tất cả 8 bit, là tđam mê số được sử dụng xác định các bit như thế nào sẽ được bỏ lỡ tuyệt đề xuất so trùng trong việc đánh giá ĐK. Bit “1‟ tức là bỏ qua địa điểm bit kia Khi đối chiếu cùng bit “0‟ xác xác định trí bit kia buộc phải kiểu như nhau. Mặc cho dù cấu tạo tương đương subnet mask nhưng chúng chuyển động khác biệt (xem xét lại phần liên can IP)

– Với Standard ACL, nếu không thêm “wildcard-mask” trong câu lệnh tạo nên ACL thì khoác định vẫn là 0.0.0.0

– “Wildthẻ mask” sử dụng mang lại một thiết bị xuất xắc có cách gọi khác là “wildcard-host” có dạng: 0.0.0.0 (khám nghiệm tất cả các bit). Khi đánh giá ACL, nó đã soát sổ toàn bộ các bit trong can dự dùng làm so khớp. Từ khóa “host” được thay thế sửa chữa đến thuật ngữ này.

– Wildthẻ mask cho toàn bộ những thiết bị được Call là wildcard “any” có dạng: 255.255.255.255 (không khám nghiệm toàn bộ các bit). Từ khóa “any” được sửa chữa đến thuật ngữ này.

**Lưu ý: khi áp dụng Access Control List (ACL) bên trên một cổng, yêu cầu khẳng định ACL này được dùng cho luồng tài liệu vào (inbound) tuyệt ra (outbound). Chiều của luồng dữ liệu được xác minh bên trên cổng của router.

Cấu hình của Standard CL


*

- Chương thơm 5)" width="733" height="399" title="Tìm phát âm về ACL (Access Control List) (Series từ học tập CCNA - Chương 5)" data-eio="l">

Router(config)#access-list access-list-number> permit protocol> source-address> source-wildcard> destinationaddresss> destination-wildcard> operation>

VD: R1(config)#access-list 100 deny tcp 172.16.10.0 0.0.0.255 host 192.168.1.trăng tròn eq 20

Để kiểm tra thông số kỹ thuật ACL, thực hiện câu lệnh

Router#show access-danh sách access-list-number

5. Kết luận

Access Control List (ACL) có thể xem nlỗi là 1 tường lửa nhỏ tuổi định ra một tập dụng cụ nhằm ngăn các truy vấn bất hợp pháp được cấu hình bên trên các router.

ACL được chia làm hai loại: standard ACL cùng Extended ACL. Trong đó, standard ACL thường xuyên được đặt tại sát đích, còn Extended ACL hay đặt ở ngay gần mối cung cấp đề nghị cấm luồng tài liệu.

Trang chủ Liên hệ - Quảng cáo Copyright © 2022 motoavangard.com Nội dung trên website chủ yếu được sưu tầm từ internet giúp bạn có thêm những tài liệu bổ ích và khách quan nhất. Nếu bạn là chủ sở hữu của những nội dung và không muốn chúng tôi đăng tải, hãy liên hệ với quản trị viên để gỡ bài viết | Xosoketqua