本文介绍了ACL在网络安全中的作用,包括其工作原理、不同类型的ACL(如基本ACL、高级ACL和二层ACL)以及在路由器接口上的应用。重点讲解了华为设备的默认策略和白黑名单、黑名单的使用原则,以及应用规则的顺序。
ACL访问控制:
网路安全 访问控制
设备: 路由器来做访问控制。
ACL的工作原理: 数据包从接口经过,接口启用了acl时,路由器会对报文进行检查,然后根据策略做出相应的处理.处理方式只有两种 要么丢弃要么放行
ACL的种类
基本acl:2000-2999 基本acl只能匹配源ip地址
高级acl:3000-3999 可以匹配源ip,还可以匹配目的ip,源端口,目的端口,以及三层和四层的协议。
二层acl:4000-4999: 根据数据包的mac地址进行匹配,一般不用。
ACL在接口上的应用
1、在入口上: 数据包从入口进入路由器,有策略就会执行
2、在出口上:数据包经过路由器处理之后,数据包才能出去。
华为设备默认是放通的,不做限制。需要人工配置策略
白名单:在名单上的才可以放行。不在的一律丢弃。
默认是拒绝所有,允许个别。
黑名单:在名单上的一律丢弃,不在的可以放行。
ACL的应用原则
基本ACL:尽量用在靠近目的地。
高级ACL:尽量用在靠近源的地方。
应用规则:
- 一个接口的同一个方向, 只能调用一个acl
- 一个acl里面可以用多个rule规则,按照规则id从小到大排序,从上往下依次执行
- 数据包一旦被某个规则匹配就不再继续向下匹配了
Acl:创建了但没配置策略 默认放形所有 如果没有匹配到任何策略 也是放行。
扫一扫
482
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
