ALC访问控制

ACL访问控制:

网路安全 访问控制

设备: 路由器来做访问控制。

 

ACL的工作原理: 数据包从接口经过，接口启用了acl时，路由器会对报文进行检查，然后根据策略做出相应的处理.处理方式只有两种 要么丢弃要么放行

ACL的种类

基本acl:2000-2999 基本acl只能匹配源ip地址

高级acl:3000-3999 可以匹配源ip,还可以匹配目的ip,源端口，目的端口，以及三层和四层的协议。

二层acl:4000-4999: 根据数据包的mac地址进行匹配，一般不用。

ACL在接口上的应用

1、在入口上: 数据包从入口进入路由器，有策略就会执行

2、在出口上:数据包经过路由器处理之后，数据包才能出去。

华为设备默认是放通的，不做限制。需要人工配置策略

白名单:在名单上的才可以放行。不在的一律丢弃。

默认是拒绝所有，允许个别。

黑名单:在名单上的一律丢弃，不在的可以放行。

ACL的应用原则

基本ACL:尽量用在靠近目的地。

高级ACL:尽量用在靠近源的地方。

应用规则:

1. 一个接口的同一个方向， 只能调用一个acl
2. 一个acl里面可以用多个rule规则，按照规则id从小到大排序，从上往下依次执行
3. 数据包一旦被某个规则匹配就不再继续向下匹配了

Acl：创建了但没配置策略 默认放形所有 如果没有匹配到任何策略 也是放行。