返回
ACL访问控制列表

ACL访问控制列表

ID:68916963

大小:227.00 KB

页数:55页

时间:2022-01-02

ACL访问控制列表_第1页
ACL访问控制列表_第2页
ACL访问控制列表_第3页
ACL访问控制列表_第4页
ACL访问控制列表_第5页
ACL访问控制列表_第6页
ACL访问控制列表_第7页
ACL访问控制列表_第8页
ACL访问控制列表_第9页
ACL访问控制列表_第10页
资源描述:

《ACL访问控制列表》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、-.·轻松学习理解ACL访问控制列表【51CTO.独家特稿】任何企业网络系统在为创造价值的同时,对平安性也有很高的要求。ACL〔网络层访问控制列表〕其实可以帮助企业实现网络平安策略,可以说ACL是一个很不错的解决工具或方案。那什么是ACL呢?为了帮助企业网络运维人员深入理解ACL,可以根据以下几点看透ACL本质。一、从名称解析ACLACL:AcessControlList,即访问控制列表。这表中包含了匹配关系、条件和查询语句,表只是一个框架构造,其目的是为了对某种访问进展控制。信息点间通信,外网络的通信都是企业网络中必不可少的业务需求,但是为了保证网的平安性,需要通过平

2、安策略来保障非授权用户只能访问特定的网络资源,从而到达对访问进展控制的目的。简而言之,ACL可以过滤网络中的流量,控制访问的一种网络技术手段。二、看透ACL的本质通常,很多企业都在使用NAT技术进展地址转换,而NAT技术中就包含了ACL的应用。通过ACL,我们可以控制哪些私有地址能上外网〔公网〕,哪些不能。然后把这些过滤好的数据,进展NAT转换。另外,企业也需要对效劳器的资源访问进展控制,通过ACL过滤出哪些用户不能访问,哪些用户能访问。--.可修编-.-.·轻松学习理解ACL访问控制列表【51CTO.独家特稿】任何企业网络系统在为创造价值的同时,对平安性也有很高的要求

3、。ACL〔网络层访问控制列表〕其实可以帮助企业实现网络平安策略,可以说ACL是一个很不错的解决工具或方案。那什么是ACL呢?为了帮助企业网络运维人员深入理解ACL,可以根据以下几点看透ACL本质。一、从名称解析ACLACL:AcessControlList,即访问控制列表。这表中包含了匹配关系、条件和查询语句,表只是一个框架构造,其目的是为了对某种访问进展控制。信息点间通信,外网络的通信都是企业网络中必不可少的业务需求,但是为了保证网的平安性,需要通过平安策略来保障非授权用户只能访问特定的网络资源,从而到达对访问进展控制的目的。简而言之,ACL可以过滤网络中的流量,控制

4、访问的一种网络技术手段。二、看透ACL的本质通常,很多企业都在使用NAT技术进展地址转换,而NAT技术中就包含了ACL的应用。通过ACL,我们可以控制哪些私有地址能上外网〔公网〕,哪些不能。然后把这些过滤好的数据,进展NAT转换。另外,企业也需要对效劳器的资源访问进展控制,通过ACL过滤出哪些用户不能访问,哪些用户能访问。--.可修编-.-.从实际应用中,我们看到ACL能够区分不同的数据流。这也意味着ACL的本质其实是一种流量分类技术,它是人为定义的一组或几组规那么,目的是通过网络设备对数据流分类,以便执行用户规定的动作。换句话说,ACL本身不能直接到达访问控制的目的,

5、它间接辅助特定的用户策略,到达人们所需效果的一种技术手段。在笔者看来,ACL是一种辅助型的技术或者说是工具。三、玩转根本的ACL拓扑描述:某企业有100个信息点,分属五个部门。用一台二层交换机和一台路由器作为网络层设备;局域网部有一台OA效劳器。组网需求:五个部门分属5个VLAN,VLAN间不能互通。要求所有终端都可以上公网,并访问OA效劳器。也就是说,有两个需求:1、5个部门的终端不能互相通讯2、5个部门都要求能够访问OASERVER和公网。根据这两种实际需求,怎么用ACL实现呢?以Cisco路由器为例,在全局模式下进展如下配置:access-list100permi

6、tipanyhostOA的ipaccess-list100deny ipanyip网络号通配符access-list100permitipanyany然后在相应的子接口下绑定:ipaccess-group100in--.可修编-.-.命令解释:第一条就是允许OA效劳器上的数据进入,第二条就是拒绝其它四个部门的数据流进入,第三条是允许所有流量进入,然后最后在相应接口绑定并启用放通或丢弃的操作。我们配置ACL都有几个配置原那么,细化优先原那么和最长匹配原那么,不同的配置顺序影响不同的执行效果。通常都是按一个汇总的原那么进展规划IP地址,所以第二条后面的IP网络号代表的是其它

7、VLAN的子网汇总网络号。一般来说,思科的ACL最后都默认隐藏了一条deny所有的语句,所以必须人为添加一条permit语句。在边界路由器上配置上述的命令,就能满足需求了,当然还需要和其他配置命令相结合使用,比方划分VLAN,配置路由协议等。但无论是怎样的需求,只要记住ACL的核心,它是一种流量分类技术,可以用特定的方式标记和分类网络中的流量,配合其它操作策略一起完成某项任务。只要明白这点,我们就能够玩好根本的ACL了。访问控制列表〔AccessControlList,ACL)是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。