本文介绍了ACL的基本概念、在交换机上的应用方式,以及如何配置ACL来控制不同部门对财务数据库服务器的访问,确保在特定时间允许总裁办和财务部访问,同时阻止其他部门和非工作时间的访问。
一、ACL简介
ACL(Access Control List,访问控制列表)是一或多条规则的集合,用于识别报文流。这里的规
则是指描述报文匹配条件的判断语句,匹配条件可以是报文的源地址、目的地址、端口号等。网络
设备依照这些规则识别出特定的报文,并根据预先设定的策略对其进行处理。
二、ACL在交换机上的应用方式
当 ACL 被其他功能引用时,根据设备在实现该功能时的处理方式(硬件处理或者软件处理),ACL
可以被分为基于硬件的应用和基于软件的应用。
典型的基于硬件的应用包括:报文过滤、QoS 策略;基于软件的应用包括:路由、对登录用户
(Telnet、SNMP)进行控制等。
在某些应用方式下(例如 QoS 策略),ACL 仅用于匹配报文,ACL 规则中的动作(deny 或 permit)
被忽略,不作为对报文进行丢弃或转发的依据。
三、ACL的分类
四、ACL典型配置举例
1、需求
A、公司内的各部门之间通过 Device A 实现互连,该公司的工作时间为每周工作日的 8 点到 18点。
B、 通过配置,允许总裁办在任意时间、财务部在工作时间访问财务数据库服务器,禁止其它部门
在任何时间、财务部在非工作时间访问该服务器。
2、拓扑
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
