Tóm Tắt
1. Kháiniệm
– Access Control List (ACL) hay còn được gọi kiểm soát truy cập. Là một danh sách các điều kiện được áp đặt vào các cổng của router để lọc các gói tin đi qua nó. Danh sách này chỉ ra cho router biết loại dữ liệu nào được cho phép (allow) vàloại dữ liệu nào bị hủy bỏ (deny). Sự cho phép và huỷ bỏ này có thể được kiểm tra dựa vào địa chỉ nguồn, địa chỉ đích, giao thức hoặc chỉ số cổng.
Bạn đang xem : Access control list là gì– Thông qua sự bảo mật thông tin cho những thiết bị ở tầng 3 ( layer 3 ) mà nó trấn áp năng lực liên kết từ thiết bị định tuyến đến những thiết bị khác .
2. Phân loại
– Standard ACL:
Dải số cho Standard ACL từ 1 – 99Có thể chặn được Network, Host và SubnetChặn toàn bộ các dịch vụThực hiện tại điểm gần nhất với đíchCơ chế lọc được thực hiện dựa trên địa chỉ IP nguồnDải số cho Standard ACL từ 1 – 99C ó thể chặn được Network, Host và SubnetChặn hàng loạt những dịch vụThực hiện tại điểm gần nhất với đíchCơ chế lọc được thực thi dựa trên địa chỉ IP nguồn– Extended ACL :Dải số cho Extended ACL từ 100-199Có thể đồng ý hoặc chặn bất cứ một Network, Host, Subnet, hoặc cả dịch vụĐược lựa chọn các dịch vụ muốn chặnCơ chế lọc được dựa trên địa chỉ IP nguồn, IP đích, giao thức, cổng
3. Cách thức hoạt động của Access Control List (ACL)
Dải số cho Extended ACL từ 100 – 199C ó thể đồng ý chấp thuận hoặc chặn bất kể một Network, Host, Subnet, hoặc cả dịch vụĐược lựa chọn những dịch vụ muốn chặnCơ chế lọc được dựa trên địa chỉ IP nguồn, IP đích, giao thức, cổng– Access Control List ( ACL ) sẽ triển khai việc kiểm tra theo trình tự của những điều kiện kèm theo trong list thông số kỹ thuật. Nếu có một điều kiện kèm theo được so khớp trong list thì nó sẽ triển khai hành vi tương ứng trong điều kiện kèm theo đó, và những điều kiện kèm theo còn lại sẽ không được kiểm tra nữa. Trường hợp toàn bộ những điều kiện kèm theo trong list đều không khớp thì một câu lệnh mặc định “ deny any ” được triển khai, nó có nghĩa là điều kiện kèm theo ở đầu cuối ngầm định trong một ACL mặc định sẽ là cấm tổng thể. Vì vậy, trong cầu hình ACL cần phải có tối thiểu một câu lệnh có hành vi là “ permit ” .– Khi có gói tin đi vào một cổng, router sẽ kiểm tra xem có ACL nào được đặt trên cổng đó hay không để kiểm tra, nếu có thì những gói tin sẽ được kiểm tra với những phải có điều kiện kèm theo trong list. Nếu gói tin đó được được cho phép bởi ACL, nó sẽ liên tục được kiểm tra trong bảng định tuyến để quyết định hành động chọn cổng ra để đi đến đích .– Tiếp đó, router sẽ kiểm tra xem trên cổng tài liệu chuyển ra có đặt ACL hay không. Nếu không thì gói tin đó hoàn toàn có thể sẽ được gửi tới mạng đích. Nếu có ACL thì nó sẽ kiểm tra với những điều kiện kèm theo trong list ACL đó .
– Danh sách điều khiển truy cập (ACL – Access Control List) cho phép khai báo những địa chỉ nào được chuyển đổi. Bạn nên nhớ là kết thúc một ACL luôn có câu lệnh ẩn cấm tuyệt đối để tránh những kết quả không dự tính được khi một ACL cóquá nhiều điều kiện cho phép. Cisco khuyến cáo là không nên dùng điều kiện cho phép tất cả “permit any” trong ACL sử dụng cho NAT vì câu lệnh này làm hao tốn quá nhiều tài nguyên của Router và do đó có thể gây ra sự cố mạng.
Xem thêm : Sức Mạnh Vô Biên Của Lãi Kép Là Gì ? Sức Mạnh Của Nó Trong Đầu Tư Và Tiết Kiệm
4. Câu lệnh cấu hình Access Control List (ACL)
Để hiểu cách thông số kỹ thuật ACL, cần phải hiểu 1 số ít thuật ngữ sau :
– “Wildcard mask” có 32 bit (0 & 1), chia thành 4 phần, mỗi phần có 8 bit, là tham số được dùng xác định các bit nào sẽ được bỏ qua hay buộc phải so trùng trong việc kiểm tra điều kiện. Bit “1‟ có nghĩa là bỏ qua vị trí bit đó khi so sánh và bit “0‟ xác định vị trí bit đó phải giống nhau. Mặc dù cấu trúc giống subnet mask nhưng chúng hoạt động khác nhau (xem lại phần địa chỉ IP)
– Với Standard ACL, nếu không thêm “wildcard-mask” trong câu lệnh tạo ACL thì mặc định sẽ là 0.0.0.0
Xem thêm: drove tiếng Anh là gì?
– “Wildcard mask” dùng cho một thiết bị hay còn gọi là “wildcard-host” có dạng: 0.0.0.0 (kiểm tra tất cả các bit). Khi kiểm tra ACL, nó sẽ kiểm tra tất cả các bit trong địa chỉ dùng để so khớp. Từ khóa “host” được thay thế cho thuật ngữ này.
– Wildcard mask cho toàn bộ những thiết bị được gọi là wildcard “ any ” có dạng : 255.255.255.255 ( không kiểm tra tổng thể những bit ). Từ khóa “ any ” được thay thế sửa chữa cho thuật ngữ này .* * Lưu ý : Khi vận dụng Access Control List ( ACL ) trên một cổng, phải xác lập ACL đó được dùng cho luồng tài liệu vào ( inbound ) hay ra ( outbound ). Chiều của luồng tài liệu được xác lập trên cổng của router .Cấu hình của Standard CL“ Standard CL ” kiểm tra điều kiện kèm theo dựa vào địa chỉ nguồn trong những gói tin và thực thi hành vi cấm hoặc được cho phép tổng thể những lưu lượng từ một thiết bị hay một mạng xác lập nào đó .
– Chương 5)” data-eio=”l”>
Router(config)#access-list access-list-number> {permit|deny} protocol> source-address> source-wildcard> destinationaddresss> destination-wildcard> operation>
VD: R1(config)#access-list 100 deny tcp 172.16.10.0 0.0.0.255 host 192.168.1.20 eq 20
Để kiểm tra thông số kỹ thuật ACL, sử dụng câu lệnh
Router#show access-list {access-list-number | name}
Xem thêm: plodding tiếng Anh là gì?
5. Kết luận
Access Control List ( ACL ) hoàn toàn có thể xem như thể một tường lửa nhỏ định ra một tập luật để chặn những truy vấn phạm pháp được thông số kỹ thuật trên những router .ACL được chia làm hai loại : standard ACL và Extended ACL. Trong đó, standard ACL thường được đặt ở gần đích, còn Extended ACL thường đặt ở gần nguồn cần cấm luồng tài liệu .
- Quản lý là gì
- Pr và marketing khác nhau thế nào
- Đặt vé tàu online như thế nào
- Con trai dậy thì như thế nào
– Chương 5 ) ” width = ” 733 ” height = ” 399 ” title = ” Tìm hiểu về ACL ( Access Control List ) ( Series tự học CCNA
Source: https://final-blade.com
Category: Kiến thức Internet
