ACL-ийн төрлүүд юу вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

Хандалтын хяналтын хэд хэдэн төрлийн жагсаалт байдаг бөгөөд ихэнх нь тодорхой зорилго эсвэл протоколоор тодорхойлогддог. Cisco чиглүүлэгчид байдаг хоёр үндсэн төрлүүд: стандарт ба өргөтгөсөн. Эдгээр хоёр төрлүүд нь хамгийн өргөн хэрэглэгддэг ACL бөгөөд миний энэ болон ирээдүйн нийтлэлүүдэд анхаарлаа хандуулах болно, гэхдээ зарим дэвшилтэт ACL-ууд бас байдаг.

Үүнтэй адилаар хандалтын хяналтын жагсаалтын өөр төрлүүд юу вэ?

Хандалтын жагсаалтын хоёр үндсэн төрөл байдаг, тухайлбал:

• Стандарт хандалтын жагсаалт - Эдгээр нь зөвхөн эх IP хаягийг ашиглан хийгдсэн хандалтын жагсаалт юм. Эдгээр ACL нь протоколын багцыг бүхэлд нь зөвшөөрдөг эсвэл үгүйсгэдэг.
• Өргөтгөсөн хандалтын жагсаалт - Эдгээр нь эх сурвалж болон очих IP хаягийг хоёуланг нь ашигладаг ACL юм.

Дээрхээс гадна ACL нь галт хана мөн үү? Ан ACL Энэ нь харьяалалгүй хүнтэй адил юм Галт хана , энэ нь зөвхөн эх үүсвэрээс хүрэх цэг рүү урсаж буй пакетуудыг хязгаарлах, блоклох эсвэл зөвшөөрөх. ACL чиглүүлэгчид түгээмэл байдаг эсвэл галт хана , гэхдээ тэдгээрийг хостууд, сүлжээний төхөөрөмж, серверүүд гэх мэт сүлжээнд ажилладаг ямар ч төхөөрөмжид тохируулах боломжтой.

Түүнээс гадна стандарт ACL гэж юу вэ?

А стандарт ACL зөвхөн эх хаяг(ууд) дээр тулгуурлан трафикийг зөвшөөрөх эсвэл үгүйсгэх боломжтой. Өргөтгөсөн ACL нь эх сурвалж болон очих хаяг(ууд) болон tcp/udp/icmp траффикийн төрлүүд дээр үндэслэн траффикийг зөвшөөрөх эсвэл үгүйсгэх боломжтой.

ACL галт хана гэж юу вэ?

Хандалтын хяналтын жагсаалт (ACLs) нь зөвшөөрөлгүй хэрэглэгчдийг хааж, эрх бүхий хэрэглэгчдэд тодорхой эх сурвалжид хандах боломжийг олгох замаар аюулгүй байдлыг хангадаг дүрэм гэж нэрлэгддэг зөвшөөрөл, татгалзах нөхцлийн цуглуулга юм. Ихэвчлэн ACL нь a-д байрладаг галт хана чиглүүлэгч эсвэл хоёр дотоод сүлжээг холбосон чиглүүлэгчид.