♦ ACL
- 라우터의 인터페이스에 적용시키는 명령어 리스트
- ACL의 기준에 따라 패킷을 통과시킬지 라우터에게 알림
- 네트워크 트래픽을 제한하고 성능 향상
- 기초적인 보안수준 제공
♦ ACL 작업 순서
1. 인터페이스에 적용할 ACL 그룹 생성
- 각 ACL 그룹에 고유한 번호 부여
- 'permit' 또는 'deny' 결정
- 명령어 : 'access-list [번호] ['permit'/'deny'] ['ip'](any) (Wildcard Mask Bits)'
- ACL 그룹 번호
Standard IP : 1 ~ 99
Extended IP : 100 ~ 199
같은 ACL그룹은 같은 번호 사용
다른 라우터에서는 같은 번호 사용 가능. 같은 라우터에서는 불가능
- Wildcard Mask Bits
같아야 하는 부분은 0 그렇지 않은 부분은 1로 표현
2. Global configuration 모드 설정
- 설정하는 순서대로 처리됨
- 'ip-access-group [그룹번호] (out)(in)'
out, in : (라우터에서 나가는 방향인가 들어오는 방향인가 결정)
♦ outbound ACL 동작 방식
1. 목적지 주소 있는지 확인
2. 보내야하는 인터페이스 선택
3. access list 확인
4. 있다면 ACL설정 테스트
5. 'permit' 이면 출력 아니면 discard
♦ACL 미 설정시 : 양방향의 모든 트래픽 허용
ACL 설정 : ACL설정방향의 모든 트래픽 차단
♦ ACL 설정시 참고사항
- 기본 ACL이면 목적지에 가깜운 인터페이스에 적용
- 확장 ACL이면 출발지에 가까운 인터페이스에 적용
- ACL의 마지막에는 deny any가 기본적으로 적용
- 액세스 리스트는 선택적으로 추가나 삭제 불가능
♦ 이름을 사용한 ACL 설정
- 숫자보다 이름이 인식이 쉬움
- 각 라우터에서 ACL이름은 중복 불가
- 명령어 : 'ip access-list {standard | extended} name'
♦ ACL 설정 확인 명령어
- 'show ip interface'
- 'show access-lists' : 라우터에 설정된 모든 access lists 확인
- 'show run' 설정된 ACL 확인 가능
♦ ACL
- List of commands to be applied to the router's interface
- Notifies routers to pass packets according to ACL criteria
- Limit network traffic and improve performance
Provide a basic level of security
♦ ACL action sequence
1. Create an ACL group to be applied to the interface
- Give each ACL group a unique number
- Determining 'permit' or 'deny'
- Command: 'access-list [number] [' permit '/' deny '] [' ip '] (any) (Wildcard Mask Bits)
- ACL group number
Standard IP: 1 ~ 99
Extended IP: 100-199
The same ACL group uses the same number
Other routers can use the same number. Not possible on the same router
- Wildcard Mask Bits
The parts that should be equal to 0 are expressed as 0
2. Global configuration mode setting
- Processed in the order of setting
- 'ip-access-group [group number] (out) (in)'
out, in: (Determines whether the router is going to or departs from)
♦ How outbound ACLs work
1. Make sure the destination address
2. Select the interface you need to send
3. Check the access list
4. Test the ACL settings, if any
5. If it is 'permit', it is output or discard
♦ When no ACL is set: Allow all traffic in both directions
ACL Settings: Block all traffic in the direction of ACL setting
♦ Notes on setting ACL
- If the default ACL is applied to the destination interface
- Extended ACLs apply to interfaces closer to the origin
- Deny any by default at the end of ACL
- Access list can not be added or deleted selectively
♦ Setting ACLs by Name
- Names are easier to recognize than numbers
- ACL names can not be duplicated on each router
- Command: 'ip access-list {standard | extended} name '
♦ Check ACL setting command
- 'show ip interface'
- 'show access-lists': Check all access lists configured on the router
- 'show run' can check configured ACL
♦ ACL
رڌار جي انٽرنيٽ تي لاڳو ٿيڻ واري آرڊرن جي فهرست
- رستو ڪندڙ ACL معيار مطابق پيٽرس کي پاس ڪرڻ لاء رڪارڊ ڏئي ٿو
- نيٽ ورڪ ٽرئفڪ کي محدود ۽ ڪارڪردگي بهتر ڪرڻ
هڪ بنيادي سطح جي حفاظت فراهم ڪريو
♦ ACL عمل جي ترتيب
1. هڪ ACL گروپ ٺاهيو جنهن کي انٽررفيف ۾ لاڳو ڪيو وڃي
- هر ACL گروپ کي هڪ منفرد نمبر ڏيو
- 'اجازت نامو' يا 'انڪار' جي سڃاڻپ ڪريو
- حڪم: 'رسائي جو نالو [نمبر] [' پرمٽ '/' رد '] [' ip '] (ڪا به) (وائلڊ ڪارڪرڪ ماسڪ بٽ)
- اي سي ايل گروپ جو نمبر
معياري IP: 1 ~ 99
توسيع IP: 100-199
ساڳي ACL گروپ ساڳئي نمبر استعمال ڪري ٿو
ٻيا رستا پڻ ساڳيا نمبر استعمال ڪري سگهن ٿا. ساڳيا روٽر تي ممڪن ناهي
وائلڊ ڪارڊ ماسڪ بٽس
انهي حصن ۾ جيترو هجڻ گهرجي 0 جي برابر 0 جو اظهار ڪيو ويو آهي
2. گلوبل ترتيب ڏيڻ جي طريقيڪار
ترتيب جي ترتيب ۾ عمل ڪيو ويو
- 'ٽيپي جي ميڙ [گروهه نمبر] (ٻاهر) (۾)'
ٻاھر، ۾: (بيان ڪريو ته ڇا روٽر ٿيڻ يا ختم ٿيڻ کان آھي)
♦ ڪتب آڻيندڙ اي سي ايل جو ڪم
1. پڪ ڪريو ته منزل جو پتو
2. انفارميشن چونڊيو جيڪو توهان کي موڪلڻ جي ضرورت آهي
3. رسائي واري فهرست چيڪ ڪريو
4. ڪا اي سي ايل سيٽنگن جا امتحان، ڪو به
5. جيڪڏهن اهو 'اجازت نامو' آهي، اهو انٽرويو يا رد ڪرڻ آهي
♦ جڏهن ڪو ACL مقرر نه ڪيو وڃي: سڀني ٽرئفڪ کي ٻنهي طرفن جي اجازت ڏيو
ACL سيٽنگون: ACL سيٽنگ جي هدايت ۾ سڀني ٽرئفڪ کي بلاڪ ڪريو
♦ اي سي ايل سيٽنگ تي نوٽس
- جيڪڏهن ڊفالٽ ACL منزل جي انٽرفيس تي لاڳو ٿئي ٿي
- توسيع ACLs اصل کي ويجهو انٽرنيٽ تي لاڳو ٿيندو
- ACL جي آخر ۾ ڊفالٽ طرفان ڪنهن به رد ڪريو
- رسائي جو شامل نه ٿو ڪري سگھجي يا چونڊيل ختم ٿيل
♦ نالي سان ACLs سيٽنگ ڪريو
انگن کان وڌيڪ سڃاڻپ جا نالا آسان آهن
- ACL نالي هر روٽر تي نقل نه ٿي ڪري سگھجي
- حڪم: 'IP رسائي جي فهرست' معياري | وڌايو ويو} نالو '
♦ اي سي ايل سيٽنگ سيٽنگ چيڪ ڪريو
- 'ڏيکاريو ip interface'
- رستي واري ڏيک ڏيکاري ': سڀني روٽ تي ترتيب ڏنل فهرستن جي چيڪ ڪريو
- 'هلائيندڙ شو' ترتيب ڏئي سگنل سيٽيل اي سي ايل
- 라우터의 인터페이스에 적용시키는 명령어 리스트
- ACL의 기준에 따라 패킷을 통과시킬지 라우터에게 알림
- 네트워크 트래픽을 제한하고 성능 향상
- 기초적인 보안수준 제공
♦ ACL 작업 순서
1. 인터페이스에 적용할 ACL 그룹 생성
- 각 ACL 그룹에 고유한 번호 부여
- 'permit' 또는 'deny' 결정
- 명령어 : 'access-list [번호] ['permit'/'deny'] ['ip'](any) (Wildcard Mask Bits)'
- ACL 그룹 번호
Standard IP : 1 ~ 99
Extended IP : 100 ~ 199
같은 ACL그룹은 같은 번호 사용
다른 라우터에서는 같은 번호 사용 가능. 같은 라우터에서는 불가능
- Wildcard Mask Bits
같아야 하는 부분은 0 그렇지 않은 부분은 1로 표현
2. Global configuration 모드 설정
- 설정하는 순서대로 처리됨
- 'ip-access-group [그룹번호] (out)(in)'
out, in : (라우터에서 나가는 방향인가 들어오는 방향인가 결정)
♦ outbound ACL 동작 방식
1. 목적지 주소 있는지 확인
2. 보내야하는 인터페이스 선택
3. access list 확인
4. 있다면 ACL설정 테스트
5. 'permit' 이면 출력 아니면 discard
♦ACL 미 설정시 : 양방향의 모든 트래픽 허용
ACL 설정 : ACL설정방향의 모든 트래픽 차단
♦ ACL 설정시 참고사항
- 기본 ACL이면 목적지에 가깜운 인터페이스에 적용
- 확장 ACL이면 출발지에 가까운 인터페이스에 적용
- ACL의 마지막에는 deny any가 기본적으로 적용
- 액세스 리스트는 선택적으로 추가나 삭제 불가능
♦ 이름을 사용한 ACL 설정
- 숫자보다 이름이 인식이 쉬움
- 각 라우터에서 ACL이름은 중복 불가
- 명령어 : 'ip access-list {standard | extended} name'
♦ ACL 설정 확인 명령어
- 'show ip interface'
- 'show access-lists' : 라우터에 설정된 모든 access lists 확인
- 'show run' 설정된 ACL 확인 가능
♦ ACL
- List of commands to be applied to the router's interface
- Notifies routers to pass packets according to ACL criteria
- Limit network traffic and improve performance
Provide a basic level of security
♦ ACL action sequence
1. Create an ACL group to be applied to the interface
- Give each ACL group a unique number
- Determining 'permit' or 'deny'
- Command: 'access-list [number] [' permit '/' deny '] [' ip '] (any) (Wildcard Mask Bits)
- ACL group number
Standard IP: 1 ~ 99
Extended IP: 100-199
The same ACL group uses the same number
Other routers can use the same number. Not possible on the same router
- Wildcard Mask Bits
The parts that should be equal to 0 are expressed as 0
2. Global configuration mode setting
- Processed in the order of setting
- 'ip-access-group [group number] (out) (in)'
out, in: (Determines whether the router is going to or departs from)
♦ How outbound ACLs work
1. Make sure the destination address
2. Select the interface you need to send
3. Check the access list
4. Test the ACL settings, if any
5. If it is 'permit', it is output or discard
♦ When no ACL is set: Allow all traffic in both directions
ACL Settings: Block all traffic in the direction of ACL setting
♦ Notes on setting ACL
- If the default ACL is applied to the destination interface
- Extended ACLs apply to interfaces closer to the origin
- Deny any by default at the end of ACL
- Access list can not be added or deleted selectively
♦ Setting ACLs by Name
- Names are easier to recognize than numbers
- ACL names can not be duplicated on each router
- Command: 'ip access-list {standard | extended} name '
♦ Check ACL setting command
- 'show ip interface'
- 'show access-lists': Check all access lists configured on the router
- 'show run' can check configured ACL
♦ ACL
رڌار جي انٽرنيٽ تي لاڳو ٿيڻ واري آرڊرن جي فهرست
- رستو ڪندڙ ACL معيار مطابق پيٽرس کي پاس ڪرڻ لاء رڪارڊ ڏئي ٿو
- نيٽ ورڪ ٽرئفڪ کي محدود ۽ ڪارڪردگي بهتر ڪرڻ
هڪ بنيادي سطح جي حفاظت فراهم ڪريو
♦ ACL عمل جي ترتيب
1. هڪ ACL گروپ ٺاهيو جنهن کي انٽررفيف ۾ لاڳو ڪيو وڃي
- هر ACL گروپ کي هڪ منفرد نمبر ڏيو
- 'اجازت نامو' يا 'انڪار' جي سڃاڻپ ڪريو
- حڪم: 'رسائي جو نالو [نمبر] [' پرمٽ '/' رد '] [' ip '] (ڪا به) (وائلڊ ڪارڪرڪ ماسڪ بٽ)
- اي سي ايل گروپ جو نمبر
معياري IP: 1 ~ 99
توسيع IP: 100-199
ساڳي ACL گروپ ساڳئي نمبر استعمال ڪري ٿو
ٻيا رستا پڻ ساڳيا نمبر استعمال ڪري سگهن ٿا. ساڳيا روٽر تي ممڪن ناهي
وائلڊ ڪارڊ ماسڪ بٽس
انهي حصن ۾ جيترو هجڻ گهرجي 0 جي برابر 0 جو اظهار ڪيو ويو آهي
2. گلوبل ترتيب ڏيڻ جي طريقيڪار
ترتيب جي ترتيب ۾ عمل ڪيو ويو
- 'ٽيپي جي ميڙ [گروهه نمبر] (ٻاهر) (۾)'
ٻاھر، ۾: (بيان ڪريو ته ڇا روٽر ٿيڻ يا ختم ٿيڻ کان آھي)
♦ ڪتب آڻيندڙ اي سي ايل جو ڪم
1. پڪ ڪريو ته منزل جو پتو
2. انفارميشن چونڊيو جيڪو توهان کي موڪلڻ جي ضرورت آهي
3. رسائي واري فهرست چيڪ ڪريو
4. ڪا اي سي ايل سيٽنگن جا امتحان، ڪو به
5. جيڪڏهن اهو 'اجازت نامو' آهي، اهو انٽرويو يا رد ڪرڻ آهي
♦ جڏهن ڪو ACL مقرر نه ڪيو وڃي: سڀني ٽرئفڪ کي ٻنهي طرفن جي اجازت ڏيو
ACL سيٽنگون: ACL سيٽنگ جي هدايت ۾ سڀني ٽرئفڪ کي بلاڪ ڪريو
♦ اي سي ايل سيٽنگ تي نوٽس
- جيڪڏهن ڊفالٽ ACL منزل جي انٽرفيس تي لاڳو ٿئي ٿي
- توسيع ACLs اصل کي ويجهو انٽرنيٽ تي لاڳو ٿيندو
- ACL جي آخر ۾ ڊفالٽ طرفان ڪنهن به رد ڪريو
- رسائي جو شامل نه ٿو ڪري سگھجي يا چونڊيل ختم ٿيل
♦ نالي سان ACLs سيٽنگ ڪريو
انگن کان وڌيڪ سڃاڻپ جا نالا آسان آهن
- ACL نالي هر روٽر تي نقل نه ٿي ڪري سگھجي
- حڪم: 'IP رسائي جي فهرست' معياري | وڌايو ويو} نالو '
♦ اي سي ايل سيٽنگ سيٽنگ چيڪ ڪريو
- 'ڏيکاريو ip interface'
- رستي واري ڏيک ڏيکاري ': سڀني روٽ تي ترتيب ڏنل فهرستن جي چيڪ ڪريو
- 'هلائيندڙ شو' ترتيب ڏئي سگنل سيٽيل اي سي ايل
Comments
Post a Comment