ACL

ACL

access control list, 접근제어목록, access list, acl
L3 이상에서 사용

1. 트래픽 필터링 > 보안제품
1-1. 주소 삭제, 필터링
1-2. null routing

2. 정책 적용 대상 지정

standard acl: 출발지 ip 주소를 근거로 permit | deny
numbered acl 1-99 수정 불가
named acl 수정 가능

extend acl: 출발지/목적지, protocol
numbered acl 100-199
named acl

작은 것부터 큰 것 순으로 정책 설정

 

 

실습

정책 포트에 적용

 

 

S1 test

 

 

차단된 트래픽 양 확인

 

 

ip 주소를 바꿔도 따로 허용정책이 필요

 

 

ping

 

 

차단된 트래픽 양 확인

 

 

정책에 log 추가

 

 

telnet 접속

 

 

telnet 접속 시도

 

 

log 확인

 

 

ssh 설정

 

 

ssh 접속

 

 

tftp 설정

 

 

copy

 

 

acl 확인