为什么会产生ACL?
需要一个工具,实现流量过滤(有限的访问)。如某公司为保证财务数据安全,禁止研发部门访问财务服务器,但总裁办公室不受限制。
ACL有什么用?
ACL是一个匹配工具,作用是识别并区分报文。其他技术通过调用ACL,就可以:
(1)控制网络访问(2)防止网络攻击(3)提高网络利用率
具体应用有:
(1)匹配IP流量
(2)在Traffic-filter中被调用
(3)在NAT中被调用
(4)在策略路由中被调用
(5)在防火墙的策略部署中被调用
(6)在QoS中被调用
ACL的组成是什么?
ACL是由一系列permit或deny语句组成的,有次序规则的列表。
ACL编号:用来区分ACL,不同分类的ACL编号范围也不同。
规则:每条语句就是该ACL的一个规则。
规则编号:用来区分规则,可以自定义或系统分配,所有规则都按规则编号从小到大排序。如5,10,15,20...
动作:每条规则中的permit或deny,就是这条规则的处理动作。
匹配项:用户感兴趣的报文。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
