【温馨提示】需要资料或者需要进群交流划到最底部
ACL原理
ACL是什么
为了过滤数据包,需要配置一些规则,规定什么样的数据包可以通过,什么样的数据包不能通过。这些规则就是通过访问控制列表(Access Control List)体现的。
访问控制列表根据IP报文的协议号、源地址、目标地址、源端口和目的端口的信息起到过滤数据报文的作用。
用户需要根据自己的安全策略来确定访问控制列表,并将其应用到整机或指定接口上,安全网关就会根据访问控制列表来检查所有接口或指定接口上的所有数据包,对于符合规则的报文作正常转发或丢弃处理的动作,从而起到防火墙的作用。
访问控制列表除了用于过滤数据报文之外,还可以应用于:
· Qos(Quality of Service),对数据流量进行控制;
· 在DCC中,访问控制列表还可以规定触发拨号的条件;
· 地址转换;
· 在配置路由策略时,可以利用访问控制列表来作路由信息的过滤。
ACL种类
ACL数字的范围标明了用途:
分类方法是按照访问控制列表的用途来划分的。
基