浅谈ACL技术背景
ACL技术背景
在上图中,完成了整个拓扑所有设备的配置,路由打通,防火墙上放通了相应的安全策略,那这两个子网都是可以访问到服务器的,但是我们有这样一个要求,让子网2的用户不能够去访问服务器,这时就可以用到ACL工具部署在防火墙或路由器或核心交换机上,都能起到一个效果,就是让原本两个子网都能访问服务器,现在呢规定只能子网1访问,而子网2不能访问,最基本的功能就是在数据通信设备部署ACL,从而实现访问控制的策略,但是ACL应用非常广泛,不仅仅是做数据的控制。
ACL概述
每一条规则当中可以定义permit或deny的语句以及相应的条件,它通过匹配报文的信息实现对报文的分类。注意:ACL本身并不能够对数据进行禁止或允许,定义了一个ACL后,必须把它应用到相应的场景去,比如接口上,就可以在接口上对穿越接口的数据流量做禁止或允许。
ACL本省只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现,ACL只是一个匹配用的工具而已。
<