| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 자바스크립트 prototype
- numpy
- 카카오프로젝트100
- 보안뉴스요약
- 보안뉴스
- 카카오프로젝트
- Oracle SQL
- 자바스크립트 기본 문법
- 다크웹
- 자바스크립트 element api
- oracle
- 보안뉴스 한줄요약
- 자바스크립트 API
- php
- 자바스크립트 jQuery
- javascript
- 보안뉴스한줄요약
- 보안뉴스 요약
- 카카오프로젝트 100
- python
- 자바스크립트 node
- GIT
- 자바스크립트 객체
- 랜섬웨어
- ES6
- 파이썬
- 깃허브
- 오라클
- 자바스크립트
- oracle db
- Today
- Total
FU11M00N
[network] 시스코 액세스 리스트 본문
액세스 리스트(Access List)
-
네트워크의 접근의 허용/차단 여부를 정해놓은 리스트
-
액세스 리스트 번호 부여
-
복수 개의 액세스 리스트를 구분하기 위해 사용(일종의 그룹)
표준 액세스 리스트(Standard Access List)
-
출발지 IP주소로만 구성 -> 목적지가 라우터 ( 나) 를 향하기 때문 .
-
관리용 트래픽 등 네트워크 장비로 향하는 트래픽에 대한 정책 적용이나 라우터 정보 필터를 등에 주로 사용
-
액세스 리스트 번호: 1~99번 (추가범위: 1300~1999)
확장 액세스 리스트(Extended Access List)
-
출발지 IP 주소와 목적지 IP주소와 프로토콜(udp/tcp/icmp)
-
그리고 출발지 포트 와 목적지 포트 로 구성 (세부적인 정책 적용)
-
사용자의 트래픽을 필터링하는데 사용
-
액세스 리스트 번호: 100~199번 (추가범위: 2000~2699)
표준 액세스 리스트 설정 명령어 구문
-
access-list access-list-number { permit|deny } address [wildcard-mask]
-
시스코 라우터에서 표준 액세스 리스트를 설정한 예
-
RTA# configure t
-
RTA(config)# access-list 1 permit 10.1.1.0 0.0.0.255
-
RTA(config-if)# ip access-group 1 in
와일드카드 마스크(Wildcard Mask)
-
네트워크 마스크와는 다르게 '0'은 관심비트, '1'은 비관심 비트로 사용
-
0.0.0.255 의 경우 0~24비트까지 일치시키고, 25~32비트는 무시
-
10.1.1.로 시작하는 주소를 출발지로 하는 패킷의 시스템 접근을 허용
-
host 명령: 10.1.1.10 0.0.0.0 인 경우 host 10.1.1.10 을 사용
-
전역설정에서 동작 .
-
룰 적용 명령어 / 제한은 포트에 둠 .
-
하나의 Pieces
'Network' 카테고리의 다른 글
| [Network] NAT와 PAT (0) | 2020.11.10 |
|---|---|
| [Network] 네트워크 보안의 종류 (0) | 2020.10.19 |
| [NetWork]네트워크 공격 유형 (0) | 2020.10.19 |
| [Network]네트워크 발전과정 (1) | 2020.04.19 |
