ACL   Access Control List, Access List   엑세스 리스트, 접근제어목록

(2015-06-22)
1. Access Control List

  ㅇ [일반]
     - 각각의 엔트리에 대한 접근 권한(누구에게 어떤 권한을 주는 등)을 설정하는 것

  ㅇ [네트워크]
     - 라우터 등의 장비에서 패킷 필터링, 패킷 분류를 결정짓는 일련의 규칙(Rules) 목록들


2. [네트워크] 접근제어 대상 파라미터 

  ㅇ 송신지 주소, 목적지 주소프로토콜의 종류, 포트 번호, 기타 파라미터
3. [네트워크] Cisco社의 라우터의 경우
 
  ㅇ Cisco社는 Access List를 매우 일반화시켜 다양한 경우에 사용하고 있음
   
  ㅇ Access List 사용 목적
     - 트래픽제어용
       . 가장 일반적인 용도, 어떤 인터페이스를 통과(in,out)하는 패킷 Traffic제어
     - 보안용
     - 패킷의 식별용 등

  ㅇ Access List 적용 대상
     - Interface 에 적용  -> Access Group
        . 이 경우의 Access List는 입력 또는 출력 인터페이스에 적용
     - Protocol 에 적용   -> Distribute List
     * 입력/출력 인터페이스프로토콜 각각에 하나의 ACL 만 적용 가능

  ㅇ Basic Access List
     - stanadrd ACL (표준 엑세스 리스트)
        . 출발지 IP 주소에 만 기반으로 검사
           .. IP 주소네트워크 주소필터링 수행
        . 표준 ACL 번호
           .. 1~99 또는 1300~1999 (IP),  300~399 (DECnet), 800~899 (IPX),
              1000~1099 (IPX SAP) 등
        . 사용문법 : access-list access-list-number [permit|deny] source-address
                          [widcard-mask]  ◀┘
        . 사용  例 :  access-list 1 permit 192.168.0.1  ◀┘
     - extended ACL (확장 엑세스 리스트)
        . 목적지 및 출발지의 주소,프로토콜,포트번호 등 모두를 검사 (폭넓은 확장 가능)
           .. IP 주소 뿐만아니라 TCPUDP포트 번호도 검사하여 제어
           .. ICMP code 및 type 등
        . 확장 ACL 번호 
           .. 100~199 또는 2000~2699 (IP), 900~999 (IPX) 등

  ㅇ 와일드카드 마스크
     - `0` : 대응 비트 값을 반드시 검사
     - `1` : 대응 비트 값을 무시

  ㅇ 엑세스 리스트 관련 명령
     - ACL 설정 명령어                           :  access-list
        .. 例) access-list ACL번호 permit 192.168.0.0 0.0.255.255
                : 192.168 로 시작하는 모든 IP 주소에서 출발하는 모든 패킷을 허용
     - ACL 활성화 명령                           : access-group 
     - ACL를 설정한 내용을 보고 싶을 때의 명령어 :  show ip access-list

  ㅇ 사용 방법
     - access-list 정의 생성 => interface별, 프로토콜별로 각각 정의된 access-list 적용
        . ① ACL 설정
        . ② ACL 적용할 인터페이스 선택
        . ③ 선택한 인터페이스에서 ACL 활성화
     - 적어도 1 이상의 `허용` 구문을 포함해야 함
        . 그렇지 않으면 모든 패킷을 차단하게 됨

  ㅇ 기타 유용한 Access List들
     - Prefix List
     - AS-Path List
     - Community List


[라우팅 기초일반] 1. 라우팅 이란? 2. IP 라우팅 3. Hello 프로토콜 4. PPS 5. traceroute 6. TTL 7. 라우티드 프로토콜 8. 라우팅 광고 9. 루트 서버 10. 엑세스 리스트 11. 롱기스트 매치 룰 12. 포워딩

 
        최근수정     모바일웹     참고문헌