访问控制"/>
ALC访问控制
ACL访问控制:
网路安全 访问控制
设备: 路由器来做访问控制。
ACL的工作原理: 数据包从接口经过,接口启用了acl时,路由器会对报文进行检查,然后根据策略做出相应的处理.处理方式只有两种 要么丢弃要么放行
ACL的种类
基本acl:2000-2999 基本acl只能匹配源ip地址
高级acl:3000-3999 可以匹配源ip,还可以匹配目的ip,源端口,目的端口,以及三层和四层的协议。
二层acl:4000-4999: 根据数据包的mac地址进行匹配,一般不用。
ACL在接口上的应用
1、在入口上: 数据包从入口进入路由器,有策略就会执行
2、在出口上:数据包经过路由器处理之后,数据包才能出去。
华为设备默认是放通的,不做限制。需要人工配置策略
白名单:在名单上的才可以放行。不在的一律丢弃。
默认是拒绝所有,允许个别。
黑名单:在名单上的一律丢弃,不在的可以放行。
ACL的应用原则
基本ACL:尽量用在靠近目的地。
高级ACL:尽量用在靠近源的地方。
应用规则:
- 一个接口的同一个方向, 只能调用一个acl
- 一个acl里面可以用多个rule规则,按照规则id从小到大排序,从上往下依次执行
- 数据包一旦被某个规则匹配就不再继续向下匹配了
Acl:创建了但没配置策略 默认放形所有 如果没有匹配到任何策略 也是放行。
更多推荐
ALC访问控制
发布评论