반응형

[광고 누르면 오늘의 행운 상승!!]

<Access List - ACL>

  • 네트워크에 접근여부를 허용할지 말지를 결정하는 리스트 (필터링이라고 보면 된다.)
  • 보안을 위해서 많이 사용된다.
  • 라우터에서 세팅 된다고 네트워크 계층까지가 아니라 어플리케이션 계층의 부분까지 관리하기 때문에 네트워크 계층까지라고 단정할 수 없다. (하지만 물리계층에서 어플리케이션 계층까지 완벽히 막을 수 없기 때문에 더 많은 보안기능이 있는 firewall같은 전문 보안 장비를 사용한다.)
  • 액세스 리스트는 크게 두 종류로 numbered과 named로 구분할 수 있다. 각각에는 standard와 extended가 있다.
  1. standard Access list -> source address 만 참조해서 필터링 여부를 결정한다.
  2. extended Access list -> source address외에도 destination address, 프로토콜, 포트 번호 등 좀더 자세한 정보를 참조해서 필터링 여부를 결정한다.
  • 각 ACL 별 사용하는 ACL numner

=> Standard ACL (1-99)

   Extended ACL (100-199)

   Ethernet type code ACL (200-299)

   Extended 48bit Ethernet ACL (1100-1199) 

   DECnet ACL (300-399)

   XNS ACL (400-499)

   Extended XNS ACL (500-599)

   Apple ACL (600-699)

   48bit Ethernet ACL (700-799)  

   Standard IPX ACL (800-899)

   Extended IPX ACL (900-999)

   IPX SAP (1000-1099)

   NLSP Route Summary ACL (1200-1299)

   Standard IP ACL (Expanded Range) (1300-1999)

   Extended IP ACL (Expanded Range) (2000-2699)
반응형

'7. Infra > 2. Network' 카테고리의 다른 글

SNMP[Simple NetWork Management Protocol]  (0) 2020.08.04
OSPF[Open Shortest Path First]  (0) 2020.08.04
IGRP/EIGRP [Enhanced Interior Gateway Routing Protocol]  (0) 2020.08.04
RIP[Routing Information Protocol]  (0) 2020.08.04
PPP [Point to Point Protocol][점대점 프로토콜]  (0) 2020.08.04

+ Recent posts

티스토리툴바