Введение в ACL
1.ACL (списки контроля доступа)
ACL (список контроля доступа) — этоТехнология контроля доступа на основе фильтрации пакетов, он может фильтровать пакеты данных на интерфейсе в соответствии с заданными условиями, разрешая их прохождение или отбрасывая. Списки контроля доступа широко используются в маршрутизаторах и коммутаторах уровня 3. С помощью списков контроля доступа можно эффективно контролировать доступ пользователей к сети, тем самым обеспечивая максимальную безопасность сети. ACL принадлежатТрехслойная технология。
2. Роль ACL
(1) осуществлять контроль доступа к пакетам данных;
(2) комбинировать с другими протоколами для согласования диапазонов.
ACL — это технология уровня 3, и ее можно развернуть только на устройствах уровня 3. Если ACL на устройстве не вызывается интерфейсом, настроенный ACL не действует.
ACL подходит для управления доступом к двум различным сегментам сети. Использование ACL для управления взаимным доступом ПК в одном сегменте сети или в одном vlan нецелесообразно, и это можно реализовать путем изоляции портов.