訪問控制列表配置規則總結
1、入站訪問控制列表:將到來的分組路由到出站介面之前對其進行處理。因為如果根據過濾條件分組被丟棄,則無需查詢路由選擇表;如果分組被允許通過,則對其做路由選擇方面的處理。
2、出站訪問列表:到來的分組首先被路由到出站介面,並在將其傳輸出去之前根據出站訪問列表對其進行處理。
3、任何訪問列表都必須至少包含一條permit語句,否則將禁止任何資料流通過。
4、同乙個訪問列表被用於多個介面,然而,在每個介面的每個方向上,針對每種協議的訪問列表只能有乙個。
5、在每個介面的每個方向上,針對每種協議的訪問列表只能有乙個。同乙個介面上可以有多個訪問列表,但必須是針對不同協議的。
6、將具體的條件放在一般性條件的前面;將常發生的條件放在不常發生的條件前面。
7、新添的語句總是被放在訪問列表的末尾,但位於隱式deny語句的前面。
8、使用編號的訪問列表時,不能有選擇性的刪除其中的語句;但使用名稱訪問列表時可以。
9、除非顯式地在訪問列表末尾新增一條permit any語句,否則預設情況下,訪問列表將禁止所有不與任何訪問列表條件匹配的資料流。
10、所有訪問列表都必須至少有一條permit語句,否則所有資料流都將被禁止通過。
11、建立訪問列表後再將其應用於介面,如果應用於介面的訪問列表未定義或不存在,該介面將允許所有資料流通過。
12、訪問列表只過濾經由當前路由器的資料流,而不能過濾當前路由器傳送的資料流。
13、應將擴充套件訪問列表放在離禁止通過的資料流源盡可能近的地方。
14、標準訪問列表不能指定目標位址,應將其放在離目的地盡可能近的地方
訪問控制列表 ACL匹配規則
首先,小編為大家介紹acl匹配機制。上一期提到,acl在匹配報文時遵循 一旦命中即停止匹配 的原則。其實,這句話就是對acl匹配機制的乙個高度的概括。當然,acl匹配過程中,還存在很多細節。比如,acl不存在系統會怎麼處理?acl存在但規則不存在系統會怎麼處理?為了對整個acl匹配過程展開詳細的介紹...
CISCO ACL訪問控制列表配置
最近在弄網路互聯的課程設計,需要使用cisco的模擬器進行設計,在區域網設計時,要考慮到區域網的安全問題,最首先考慮到的是acl 訪問控制列表 的設定,因為這能很有效的控制不同網段的訪問,並且能在一定程度上阻止非法網段的訪問,acl必須要做能處理第三層的裝置上執行,所以一般會在路由器上進行配置,不過...
Consul ACL訪問控制列表配置
consul有多個元件,但是整體上,consul通常作為服務發現工具來使用。consul主要由以下特點 consul一般與zookeeper,serf,eureka等軟體做對比,具體差異可以參考文件 這裡我主要記錄下consul acl的配置與使用。acl是consul用來控制訪問api與data的...