ACL   Access Control List, Access List   엑세스 리스트, 접근제어목록

(2015-06-22)
1. Access Control List

  ㅇ [일반]
     - 각각의 엔트리에 대한 접근 권한(누구에게 어떤 권한을 주는 등)을 설정하는 것

  ㅇ [네트워크]
     - 라우터 등의 장비에서 패킷 필터링, 패킷 분류를 결정짓는 일련의 규칙(Rules) 목록들


2. [네트워크] 접근제어 대상 파라미터 

  ㅇ 송신지 주소, 목적지 주소프로토콜의 종류, 포트 번호, 기타 파라미터
3. [네트워크] Cisco社의 라우터의 경우
 
  ㅇ Cisco社는 Access List를 매우 일반화시켜 다양한 경우에 사용하고 있음
   
  ㅇ Access List 사용 목적
     - 트래픽제어용
       . 가장 일반적인 용도, 어떤 인터페이스를 통과(in,out)하는 패킷 Traffic제어
     - 보안용
     - 패킷의 식별용 등

  ㅇ Access List 적용 대상
     - Interface 에 적용  -> Access Group
        . 이 경우의 Access List는 입력 또는 출력 인터페이스에 적용
     - Protocol 에 적용   -> Distribute List
     * 입력/출력 인터페이스프로토콜 각각에 하나의 ACL 만 적용 가능

  ㅇ Basic Access List
     - stanadrd ACL (표준 엑세스 리스트)
        . 출발지 IP 주소에 만 기반으로 검사
           .. IP 주소네트워크 주소필터링 수행
        . 표준 ACL 번호
           .. 1~99 또는 1300~1999 (IP),  300~399 (DECnet), 800~899 (IPX),
              1000~1099 (IPX SAP) 등
        . 사용문법 : access-list access-list-number [permit|deny] source-address
                          [widcard-mask]  ◀┘
        . 사용  例 :  access-list 1 permit 192.168.0.1  ◀┘
     - extended ACL (확장 엑세스 리스트)
        . 목적지 및 출발지의 주소,프로토콜,포트번호 등 모두를 검사 (폭넓은 확장 가능)
           .. IP 주소 뿐만아니라 TCPUDP포트 번호도 검사하여 제어
           .. ICMP code 및 type 등
        . 확장 ACL 번호 
           .. 100~199 또는 2000~2699 (IP), 900~999 (IPX) 등

  ㅇ 와일드카드 마스크
     - `0` : 대응 비트 값을 반드시 검사
     - `1` : 대응 비트 값을 무시

  ㅇ 엑세스 리스트 관련 명령
     - ACL 설정 명령어                           :  access-list
        .. 例) access-list ACL번호 permit 192.168.0.0 0.0.255.255
                : 192.168 로 시작하는 모든 IP 주소에서 출발하는 모든 패킷을 허용
     - ACL 활성화 명령                           : access-group 
     - ACL를 설정한 내용을 보고 싶을 때의 명령어 :  show ip access-list

  ㅇ 사용 방법
     - access-list 정의 생성 => interface별, 프로토콜별로 각각 정의된 access-list 적용
        . ① ACL 설정
        . ② ACL 적용할 인터페이스 선택
        . ③ 선택한 인터페이스에서 ACL 활성화
     - 적어도 1 이상의 `허용` 구문을 포함해야 함
        . 그렇지 않으면 모든 패킷을 차단하게 됨

  ㅇ 기타 유용한 Access List들
     - Prefix List
     - AS-Path List
     - Community List


[라우팅 기초일반]1. 라우팅 이란?  2. IP 라우팅  3. Hello 프로토콜  4. PPS  5. traceroute  6. TTL  7. 라우티드 프로토콜  8. 라우팅 광고  9. 루트 서버  10. 엑세스 리스트  11. 롱기스트 매치 룰  12. 포워딩  
  1.   기술공통
  2.   기초과학
  3.   파동/광학/음향
  4.   방송/멀티미디어/정보이론
  5.   전자/전기/제어
  6.   통신/네트워킹
    1.   통신이론
    2.   선로/전송
    3.   통신망 일반
    4.   회선교환(PSTN)
    5.   무선/이동통신
    6.   광통신
    7.   인터넷/데이터통신
          1. 데이터통신망
          2. 인터넷
          3. 데이터 네트워크 설계
      1.   데이터 단위
      2.   프로토콜/계층
      3.   데이터 링크
      4.   TCP/IP
      5.   라우팅
        1.   라우팅 기초일반
          1.   1. 라우팅 이란?
              2. IP 라우팅
              3. Hello 프로토콜
              4. PPS
              5. traceroute
              6. TTL
              7. 라우티드 프로토콜
              8. 라우팅 광고
              9. 루트 서버
              10. 엑세스 리스트
              11. 롱기스트 매치 룰
              12. 포워딩
        2.   라우팅 방식 구분
        3.   라우팅 알고리즘
        4.   라우팅 프로토콜
        5.   라우터
        6.   라우팅 수렴성/루핑
        7.   라우팅 네트워크 구분
        8.   VLSM,CIDR
        9.   라우팅 도메인,계위
        10.   라우팅 최적화
        11.   멀티캐스팅
      6.   인터넷 QoS
      7.   인터넷 관리
      8.   인터넷 응용
      9.   인터넷 기타
      10.   패킷교환(PSN)
      11.   인터넷 관련 기관
  7.   정보기술(IT)
  8.   기계/재료/공업일반
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     모바일웹     참고문헌