网络ACL全面分析,帮助你更好理解

2019-07-04 人浏览 点击收藏: 分享至:

     最近不少人我咨询网络ACL的内容对于网络ACL有兴趣但不知道如何入手了解。其实网络ACL直白的说是一种子网级别的安全策略可以用于控制进出子网的数据流。为了更好了解,我们对于网络ACL定义进行规范


 


ACL的列表号指出了是哪种协议的ACL。各种协议有自己的ACL,而每个协议的ACL又分为标准ACL和扩展ACL。这些ACL是通过ACL列表号区别的。如果在使用一种访问ACL时用错了列表号,那么就会出错误。


一个ACL的配置是每协议、每接口、每方向的。路由器的一个接口上每一种协议可以配置进方向和出方向两个ACL。也就是说,如果路由器上启用了IP和IPX两种协议栈,那么路由器的一个接口上可以配置IP、IPX两种协议,每种协议进出两个方向,共四个ACL。


ACL的语句顺序决定了对数据包的控制顺序。在ACL中各描述语句的放置顺序是很重要的。当路由器决定某一数据包是被转发还是被阻塞时,会按照各项描述语句在ACL中的顺序,根据各描述语句的判断条件,对数据报进行检查,一旦找到了某一匹配条件就结束比较过程,不再检查以后的其他条件判断语句。


最有限制性的语句应该放在ACL语句的首行。把最有限制性的语句放在ACL语句的首行或者语句中靠近前面的位置上,把“全部允许”或者“全部拒绝”这样的语句放在末行或接近末行,可以防止出现诸如本该拒绝(放过)的数据包被放过(拒绝)的情况。


新的表项只能被添加到ACL的末尾,这意味着不可能改变已有访问控制列表的功能。如果必须改变,只有先删除已存在的ACL,然后创建一个新ACL,将新ACL应用到相应的接口上。


在将ACL应用到接口之前,一定要先建立ACL。首先在全局模式下建立ACL,然后把它应用在接口的出方向或进方向上。在接口上应用一个不存在的ACL是不可能的。


浪潮网络ACL优势比较多第一个是可以支持多种协议,第二个是拥有超大配额,可以适用各种复杂的场景,第三个是灵活的东西向流量控制。现在大家对于网络ACL了解了吧

查看全部
相关文章推荐相关文章推荐
网络ACL全面分析帮助你更好理解 ACL应用原理分析 助你更好理解 云端云服务器全面解析,帮助你更好理解 网络ACL分析更好了解 ACL应用全面分析 网络ACL是什么? 浪潮云汽车行业解决方案全面解析 助你更好了解 企业上云服务问题解析,助你更好了解 k8s部署服务的模板操作步骤分析助你更好使用 云硬盘EBS的快照分析助你更好使用
热门解决方案热门解决方案
云主机安全解决方案_云主机系统安全监测_云安全解决方案 第三方物流协同平台解决方案_第三方物流平台搭建 汽车行业PDM解决方案-汽车行业研发产品管理平台 标识解析体系解决方案_工业互联网标识解析体系 汽车行业零部件铸造解决方案_零部件铸造生产管理系统 金融智能机器人解决方案_智能客服解决方案 云ERP机械加工解决方案_机械制造解决方案 金融行业灾备云解决方案_金融行业灾备建设方案 汽车零部件行业PLM解决方案_汽车行业解决方案 承包商管理系统解决方案_智能化外包管理系统_承包商管理软件
热门产品推荐热门产品推荐
热门标签热门标签