1 ACL概述

1. 出入控制清单(ACL)是一种基于包件、基于过滤的出入控制技术,可以在能够通过或丢弃时过滤接口上的数据集。
2. 作用:出入管制清单经常用于路由器和三层开关,以管制用户使用网络,从而最大限度地扩大网络安全。
3. 是发送到路由器接口的一套指令。这些指令列出了可以接收和拒绝的数据集的路径器。
4. 研究了一套综合方案的三个层次(源地址、目标地址等),四个层次(TCP和UDP端口号),以及[五个数据层]。
5. 本节侧重于路由器和三层开关的ACL应用程序以及防火墙配置(通常称为战略)。

ACL的分类及其推理

2.1 标准ACL

1. 表No. 范围:1-99。 正常的ACL表格是具有这一范围的表格编号的表格。
2. 软件包只能根据软件包中的“源 IP” 进行过滤。
3. 配置位置 : 因为基本的 ACL 表格只能验证通过交通路由器上的源 IP, 因此必须尽可能配置离目标尽可能近的路由器, 以避免意外杀害 。
4. 进出口适用情况由交通管制总方向决定。
5. 命令应用的路由器是命令配置的路由器:

2.2 扩展ACL

1. 表No. 范围为100199。
2. 数据包可按来源IP、目标IP、端口号、协议等进行过滤。
3. 配置位置 : 由于 ACL 表格的广泛标准, 最接近源的路由器配置得尽可能大, 以减少路由器负担 。
4. 进出口适用情况由交通管制总方向决定。
5. 命令应用的路由器是命令配置的路由器:

2.3 原理

1. 路由器使用(进出)接入,每个接口有两个方向。
   
2. 出入口和出入口以及门外都贴有出入口管制表,表明规则符合出入口;门内也贴有规则。
3. ACL表格仅以一个接口的单一方式(内、外)应用。
4. 由于ACL表格是严格自上而下和逐条排列的,因此条目顺序很重要。
5. 从上到下,ACL表格有多个条目。每个条目由条件和行动组成。每当有流量来时，一个自上而下,逐条审查。当条件完全满足时，执行任务; 情况不能完全满足时;核查以下条目;如果所有要求都未得到满足,则拒绝通过，在ACL表底部

3 ACL编辑

1. 当整个网络能够按常规按线运行时,应审查ACL表格的修改和适用情况。
2. ACL表格用于过滤数据集,确定根据流量使用哪些路由器、接口和方向。
3. 考虑一下要使用哪一种ACL 格式 。
4. 程序首先确定大部分交通是否应予拒绝或接受,然后决定如何制作ACL表格的最后一行。
5. 一般要求越严格,越是从下往上写入条目。
6. 在标准或扩展 ACL 表格产生后,不可能修改条款、删除条款、更改顺序或输入条款,只能随后添加新的条目。如果修改/删除/调整了命令,只有整个表格可以被删除和重写。

4 命名ACL

1. ACL表不是常规ACL和扩展ACL的功能改进。
2. 作用:可在标准或扩展范围内设定年度列表。
3. 好处包括:(1) 自定义的名称较容易识别和回忆。 (2) 任何条款可随时更改、删除或添加。
4. 要输入 ACL 表格配置模式,可以编辑、删除或插入条目,但只有整个表格可以在全局配置模式下被删除 ACL 表格配置模式下被删除,可以编辑、删除或插入条目,但在全局配置模式下只能删除整个表格。
5. 相关命令：

5 总结

1. 这部分是不必要的,因为NTFS权利清单也是受管制者清单。
2. 重点是理解反网络蒙面的作用。
3. 明确了解ACL进入执行模式。
4. 了解哪些路由器、哪些接口以及哪些路由器应该确定方向。
5. 掌握相关命令。

6 参考文献

1. 访问控制清单百科全书

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/15810.html。