FANDOM


Az access-list magyarul hozzáférési lista. Cisco routerekben ill. switchekben használható az interfészek közötti forgalom korlátozása céljából. A cél lehet forgalmi terhelés csökkentő, illetve biztonságot fokozó.

ACL szerkesztéseSzerkesztés

Acl-t soronként lehet bevinni, minden új sor az előző után kerül a listába. Utólagosan javítani nem lehet. Ha elrontottuk, törölni kell az ACL-t és újból bevinni a listát.

ACL formátumSzerkesztés

ACL parancsokSzerkesztés

  • permit - engedélyezés a további feltételek egyezése esetén a csomag továbbításra kerül.
  • deny - tiltás a további feltételek egyezése esetén a csomag eldobásra kerül.
  • remark - megjegyzés. Akár több megjegyzés sort tűzhetünk az Acl sorok közé.
  • dynamic - dinamikus lista.

Csomag típusokSzerkesztés

  • 0-255 protokoll szám
  • ahp Authentication Header Protocol
  • eigrp EIGRP routing protocol
  • esp Encapsulation Security Payload
  • gre GRE tunneling
  • icmp Internet Control Message Protocol
  • igmp Internet Gateway Message Protocol
  • igrp IGRP routing protocol
  • ip Internet Protocol
  • ipinp IP in IP tunneling
  • ipv4 Ipv4 verzió
  • ipv6 Ipv6 verzió
  • nos NOS IP over IP tunneling
  • ospf OSPF routing protocol
  • pcp Payload Compression Protocol
  • pim Protocol Independent Multicast
  • tcp Transmission Control Protocol
  • udp User Datagram Protocol

ACL címzésekSzerkesztés

  • any - Minden cím
  • 192.168.1.0 0.0.0.255 - egy C osztályú tartomány
  • 128.0.0.0 15.255.255.255 - Osztálymentes tartomány
  • host 152.14.11.33 - -egyetlen Ip cím
  • any eq 23 - minden cím amely 23-as portot szólít meg.
  • any gt 100 - minden cím amely a 100-nál nagyobb portot szólít meg.
  • any lt 100 - minden cím amely a 100-nál kisebb portot szólít meg.
  • any range 100 199 - minden cím amely a 100 és 199 közti portot szólít meg.


A korlátozást lehet MAC cím, illetve hálózati cím, protokoll alapján tenni.   

Felhasználható acces-list tartományokSzerkesztés

A felhasználható tartomány 1-1299-ig terjed, és több speciális részre bontható:

1-99IP alap (standard) hozzáférési lista
100-199IP kiterjesztett (extended) hozzáférési lista
200-299Protocol type-code hozzáférési lista
300-399DECnet hozzáférési lista
400-499XNS alap hozzáférési lista
500-599XNS kiterjesztett hozzáférési lista
600-699Appletalk hozzáférési lista
700-79948-bit MAC cím hozzáférési lista
800-899IPX alap hozzáférési lista
900-999IPX kiterjesztett hozzáférési lista
1000-1099 IPX SAP hozzáférési lista
1100-1199 kiterjesztett 48-bites MAC cím hozzáférési lista
1200-1299 IPX summary cím hozzáférési lista

Lásd mégSzerkesztés

Cyber Operations:ACL manager [[1]]

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.