ACL
what?
- 출발지, 목적지 IP, 포트번호
- 라우터, 스위치 모두 지원
why?
- 보안용도로 사용되었다가 요즘에는 트래픽의 식별이 필요한 다른 많은 소프트웨어 정책에서도 사용된다.
how?
- 엑세스 제어 목록은 허용 또는 차단 규칙인 엑세스 제어 항목인 ACE로 구성된다.
- ACE는 ACL을 구성하는 별도의 라인으로 작성된다.
*여담으로 윈 7 이상에서는 트래픽을 내보낼때 출발지 포트 번호를 49151 이상으로 랜덤하게 보낸다.
ACL의 표준과 확장
what?
- 표준 ACL은 출발지만 확인 (1 - 99) (1300 - 1999)
- 표준 ACL은 와일드카드 미지정시 /32가 디폴트 값이다.
- 확장 ACL은 출발지, 목적지, 포트번호 확인 (100 - 199) (2000-2699)
- 확장 ACL은 와일드카드 디폴트 값이 없다.
이름 지정 ACL
what?
- 기존의 ACL이 개선된 것으로 번호,이름으로 ACL 지정이 가능하다.
- 명령어 및 구문은 유사하지만 약간 다르다.
- ip access-list 명령어로 시작한다.
'Network' 카테고리의 다른 글
| VLAN 정리 (0) | 2025.01.15 |
|---|---|
| SSL VPN (0) | 2025.01.10 |
| VPN 간단 개요 및 IPSec VPN (0) | 2025.01.09 |
| BGP - Part 3 (1) | 2025.01.02 |
| BGP - Part 2 (0) | 2025.01.01 |