GA黄金甲

GA黄金甲·(中国集团)官方网站

中文

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

登录

GA黄金甲·(中国集团)官方网站

产品

< 返回主菜单

产品

解决规划

< 返回主菜单

解决规划中心

行业

服务支持

合作同伴

关于GA黄金甲

投资者关系

返回主菜单

选择区域/说话

GA黄金甲·(中国集团)官方网站

您订阅的产品有更新，请实时查阅

查看详情

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

ACL根基概想及道理介绍

ACL通过界说一系列的ACL规定，并利用在设备中，以实现网络传输中的设备的数据报文过滤和数据报文分类的职能，可能预防网络中的报文攻击和节造网络接见，实现了网络对安全、靠得住和不变的保峻峭求。

颁布功夫：2022-11-24
点击量：
点赞：

分享至

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

我想评论

1 ACL概述

1.1 ACL是什么

在介绍ACL作用之前，先来看看什么是ACL。ACL（Access Control List，接见节造列表）也称为接见列表，或者包过滤。ACL蕴含了一系列前提语句，现实上是一系列蕴含“允许”或者“回绝”的规定�；痪浠八�，ACL是报答界说的一系列规定，以便设备判断是否执行用户划定作为。

1.2 ACL作用

ACL出现的初始主张是用于数据报文过滤和数据报文分类。下面对ACL作用做简要介绍。

●数据报文过滤

由于ACL蕴含了“允许”或“回绝”的ACL规定，通过ACL规定，可能节造设备是否转发数据报文，或者限杜酌户接见服务。

●数据报文分类

通过ACL规定对数据报文进行分类，其他利用（好比QoS、战术路由等）通过挪用ACL，可能对分歧类此外数据报文进行区别处置。

2 ACL工作道理

2.1 ACL的根基概想介绍

●ACE

ACE（Access Control Entry，接见节造条款）是蕴含“允许（Permit）”或“回绝（Deny）”两种作为，以及过滤规定的一条语句。每个ACE都有一个序号，该序号可由设备自动分配或者手动配置。一条ACL中蕴含一个或者多个ACE。ACL通过ACE对数据报文进行过滤和分类。

●步长

当设备为ACE自动分配序号时，两个相邻ACE序号之间的差值，称为步长。例如，若是将ACE的步长设定为20，则设备依照0、20、40、60…这样的递增挨次自动为ACE分配序号。如下所示。

0 deny ip any any

20 permit tcp 192.168.12.0 0.0.0.255 eq telnet any

当步长扭转后，ACE序号会自动按新步长值沉新分配。例如，当把步长改为10后，原来ACE序号从0、20、40造成0、20、30。

通过扭转步长能够在两个ACE之间插入新的ACE。例如创建了4个ACE，并通过手动配置ACE序号别离为1、2、3和4。若是但愿能在序号1后面插入一条新的ACE，则能够先将步长批改为2，此时原先4个ACE的序号自动变为1、3、5和7，再插入一条手动配置的序号为2的ACE。

●过滤域和过滤域模板

过滤域指的是天生一条ACE时，凭据报文中的哪些字段对报文进行鉴别、分类。过滤域模板就是这些字段的组合。

●ACL规定

ACL规定（Rules）指的是ACE过滤域模板对应的值。例如，一条ACE的内容如下：

10 permit tcp host 192.168.12.2 any eq telnet

在这条ACE中，过滤域模板为以下字段的集中：源IP地址字段、主张IP地址字段、IP和谈字段、TCP主张端口字段。对应的值（即规定）别离为：源IP地址为Host 192.168.12.2、主张IP地址为Any（即所有主机）、IP和谈为TCP、TCP主张端口为Telnet。如图2-1所示。

●行为

行为（Action）指的是ACE中指定的作为，蕴含“允许（Permit）”或“回绝（Deny）”两种。Permit为允许规定中指定的流量，Deny为回绝规定中指定的流量。

图2-1 对ACE：permit tcp host 192.168.12.2 any eq telnet的分析

GA黄金甲·(中国集团)官方网站

2.2 ACL工作道理介绍

ACL由一系列的ACE组成。每个ACE都界说了ACL规定及行为。在所有的ACE之后，存在一条默认回绝所有报文的ACE：deny any any（不显示）。

ACE能够针对数据报文的源地址、主张地址、上层和谈，功夫区域等信息进行过滤。

ACE在ACL中的挨次决定了该ACE在ACL中的报文匹配优先级。当数据报文进入设备或者要从设备中转发时，按ACE的序号从幼到猛进行规定匹配，倒匾到匹配的ACE后终场查抄后续的ACE。若是配置的ACE都未匹配到，则匹配最后一条默认回绝所有报文的ACE。如图2-2所示。

创建ACL并将ACL利用在接口的入方向或者出方向后，ACL职能才生效。当报文进出设备时，设备通过判断报文是否匹配ACL规定，决定是否转发或阻断报文。ACL才可能阐扬节造接见的作用。

图2-2 ACL工作道理图

GA黄金甲·(中国集团)官方网站

3 实现语

随着网络利用的推广和网络技术的发展，网络的保峻峭越来越高。ACL的数据报文过滤和数据报文分类的职能，可能预防网络中的报文攻击和节造网络接见，实现了网络对安全、靠得住和不变的保峻峭求。那么，ACL分类有哪些？高级ACL和根基ACL的区别、尺度ACL和扩大ACL的区别别离是什么？ACL配置若何实现呢？敬请等待后续介绍。

有关标签：

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

点赞

<< 为什么SFTP比FTP更安全

SSH是什么 >>

有关产品

客户评论

no-data

暂无评论

我要评论

您的姓名

您的手机号*

您的邮箱

公司名称

您的评论*

我已仔细阅读并赞成隐衷申明

验证码*

verificationcode?key=techMessage

提交评论

更多技术博文

任何必要，请联系GA黄金甲

与售前照拂交谈

填写项目需要表单

售前征询
售后服务
定见反馈

GA黄金甲·(中国集团)官方网站

返回顶部

收起

文档AI副手

文档评价

该资料是否解决了您的问题？

您对当前页面的中意度若何？

不咋滴

极度好

您中意的原因是（多�。�？

您对文档是否还有其它的问题或建议？

为尽快解决问题，请您留下联系方式以便回复

邮箱

手机号

ev-bg

感激您的反�。�

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

请选择服务项目

售前征询

售后服务

定见反馈

更多联系方式

【网站地图】