ACL (Access Control List) 네트워크에서 전송되는 트래픽을 제어하는 것은 보안적인 관점에서 중요한 이슈이다. 이때, ACL은 트래픽 필터링과 방화벽을 구축하는데 가장 중요한 요소일 뿐만 아니라, 라우팅 환경에서 서브넷과 호스트를 정의하는 경우에도 중요한 요소가 된다. ACL 개요 ACL은 라우터에서 정의한 필터들로 구성된다. 각 필터는 비교 검사를 실시하여 인터페이스로 인바운드 또는 아웃바운드 패킷을 허용하거나 차단하는 일을 수행한다. 이때, 필터 요소에는 출발지 주소와 목적지 주소, 프로토콜 유형, 애플리케이션 서비스 포트 번호 및 타입으로 구성된다. ACL 필터 구성이 완료되면 인터페이스에 인바운드 또는 아웃바운드로 적용하여 트래픽 필터링을 시작한다. ACL 사용 구간 ① 라우터에 연결된 네트워크 자원으로 트래픽이 접근하는 것을 제어할 때 사용한다. ② SNMP, TELNET, SSH 접근을 제한하여 라우터를 보호할 때 사용한다. ③ 라우팅 정책을 구현하기 위한...
#ACL
#cisco
#extended
#ios
#standard
#접근제어목록
원문링크 : Cisco ios ACL 접근제어목록 (standard, extended)
네이버 블로그
티스토리
커뮤니티