Listă standard pentru controlul accesului - lista de acces Cisco

Acasă »Configurarea Cisco» Lista standard pentru controlul accesului - lista de acces Cisco

Listă standard pentru controlul accesului - lista de acces Cisco
Ca urmare, utilizarea listelor de control al accesului router debarasează unele pachete, având în vedere criteriile care definesc un inginer de rețea în liste. Scopul acestor filtre este de a bloca traficul nedorit de pe rețea, care nu numai că poate crea obstacole pentru intruși care încearcă să intre în rețea, dar nu permite angajaților companiei să acceseze sistemul, care pentru ei ar trebui să fie închise. Astfel, listele de control al accesului (ACL) cisco ar trebui să fie considerate ca fiind o parte a politicii generale de securitate a organizației.

Listele standard de control al accesului

Inginerii când se creează orice listă de control al accesului, care ar trebui să fie utilizat pentru a filtra IP-pachetele trebuie să decidă cu privire la alegerea uneia dintre cele două opțiuni principale: care pachetele sunt supuse de filtrare și de unde să plaseze lista de control al accesului în rețea. Software-ul Cisco IOS oferă posibilitatea de a aplica mijloacele de filtrare sau pachetul ACL la interfața de intrare, fie pe măsură ce iese interfața. Cu alte cuvinte, în lista de control al accesului la sistem IOS asociat cu interfața și, în special, cu traficul care intră sau iese din interfața. După selectarea unui router, care este planificat pentru a utiliza lista de control al accesului, trebuie să selectați interfața pentru punerea în aplicare a instrumentelor de filtrare, precum și să indice dacă acțiunea acestor agenți pe intrare sau de ieșire pachetele distribuite.

Algoritmul intern de procesare de pachete de router

Listă standard pentru controlul accesului - lista de acces Cisco

Iată câteva caracteristici importante ale ACL cisco ACL.

  • Filtrarea de pachete poate fi efectuată pe măsură ce sosesc în interfața înainte de a lua o decizie cu privire la rutarea.
  • Filtrarea de pachete poate fi efectuată înainte de a părăsi interfața, de la adoptarea deciziilor de rutare
  • Software-ul Cisco IOS pentru a indica faptul că pachetul trebuie să fie filtrat, interdicția termenul (nega)
  • Dacă vorbim despre este faptul că pachetul nu ar trebui să fie filtrate, permisul termenul (permis) este utilizat în software-ul Cisco IOS
  • Configurarea instrumente de filtrare prin utilizarea listelor de control al accesului.
  • La sfârșitul ACL să fie o instrucțiune implicită care interzice tot traficul (neagă tot traficul). Prin urmare, în cazul în care pachetul nu se potrivește cu oricare dintre instrucțiunile din lista de control al accesului, acesta este aruncat.

Listele de control acces constau din două componente principale: verificarea conformității cu caracteristicile și pachetul de reguli ale pachetului. Prima componentă este folosită pentru a verifica toate pachetele și vă permite să se determine dacă acesta îndeplinește declarația de acces-list. Dacă lista de control acces este format din mai multe intrări, sistemul de operare IOS căutări listă secvențial, înainte de descoperirea primei instrucțiuni care se potrivește cu caracteristicile acestui pachet. Principii de manipulare liste de control al accesului care constă din mai multe înregistrări pot fi rezumate după cum urmează.

  • Dreptul de instrucțiuni de acces liste de control al accesului-listă este comparat cu conținutul câmpurilor de pachete
  • În cazul în care verificarea conformității cu normele este de succes, acțiunea va fi realizată așa cum este definit în lista de acces manuală (permis sau nega)
  • Dacă pasul 2 nu a reușit să găsească un meci, etapele 1 și 2 se repetă cu fiecare instrucțiune succesivă în lista de control de acces până când până când este găsită o potrivire regula
  • Dacă nu puteți găsi un meci cu orice intrare din lista de control al accesului, atunci Deny se desfășoară acțiunea (interzicerea pachetului)
Configurarea listelor de control acces standard

Sintaxa generală de configurare de proiectare a ACL standard de:

Lista standard de control al accesului utilizat de un număr de comandă de acces-list. au aceleași numere. comandă lista de acces cu aceleași numere sunt considerate ca făcând parte din aceeași listă, și comenzile de utilizare în lista apare în aceeași ordine în care au fost introduse în configurația.

În cazul în care procesul de configurare împărțit în etape, acesta va fi după cum urmează:

De asemenea, nu uitați că în ACL structurile lista de acces, măști de subrețea răsturnate.

EXEMPLU ACLs configurație standard

R1 (config) # lista de acces 10 remark trafic de oprire «172.168.3.10» -Creare ACL cu numărul 10, adăugarea descrierii
R1 (config) # lista de acces 10 neagă 172.16.3.10 0.0.0.0 constructe care interzic traficul de la ip 172.16.3.10
R1 (config-if) #ip acces-grup 10 din -executati ACL pe o interfață (pachete de ieșire)