ACL功能和分类详细介绍

2017-03-17

ACL是访问控制列表的英文缩写,是一个指令列表在路由器和交换机之间。ACL是一种有效的网络技术段保证了企业网络的安全性。对大多数的企业网络来说ACL是网络安全保障中必不可少的一个环节通过滤网络中的流量,来保证内网的安全性。ACL中的一些安全策略来确保所有用户的访问网络区域。ACL的功能和分类等信息,小编来给大家详细介绍。

ACL指令列表的功能,一些企业网络的浏览限制通过ACL实现,提高网络性能。各个企业的数据包协议和数据包的升级。网络访问必须通过ACL这个基本手段才能实现。列如允许主机A访问网络上的各种信息而拒绝主机B访问。ACL就像一个“筛子”在路由器的端口通过允许的类型的通信流量或拒绝某种类型的通信流量。对网站的内外部浏览起着一个“关卡”的作用。如为了公司信息的保密,不允许外网访问也不允许访问外网就是通过ACL实现的。或者公司为了规范操作设置只能使用WWW这个功能,也可以通过ACL实现。

ACL的分类,目前市场上三种主要的ACL;标准ACL、扩展ACL及命名ACL。当然市场上还有其他标准的ACL如时间访问列表。标准的ACL和扩展的ACL使用的表号范围不同。标准的表号选用范围在1~99以及1300~1999之间的数字,而扩展的ACL表号选取范围在100~199以及2000~2699之间。对网络通信流量范围要求严格、控制精确的通常使用扩展ACL。命名中的表号和标准与扩展有所不同,是通过一个字母或数字组合的字符去替换标准或扩展中使用的数字。命名访问列表优势是使用过程中可以进行调整,而且使用时不能以同一名字命名多个ACL。时间访问列表顾名思义依据时间来控制网络数据包的。大多数的时间访问列表先作为一个范围进行划分,再通过各种访问列表在这基础上应用它。

ACL使用过程中常见问题,配置ACL了可是为什么没有作用呢?出现这个问题通常是忘记将访问控制列表应用到某接口上了。设置ACL的作用是控制端口进出的流量。所有的ACL的末尾系统都会自动添加一条隐含的否定语句,作用是阻止所有流量或者其他未经允许的流量进入网络。

ACL访问控制列表的控制范围都是有企业网络根据信息的重要性决定的。也会考虑到使用的安全性等方面。简单介绍了ACL功能和分类等内容,希望对您有帮助。

更多相关阅读

最新发布的文章