更多文章请移步:www.yanjun.pro
1、访问控制列表(ACL)简介
1.1、ACL 概述
访问控制列表 ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等
ACL 本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用 ACL 的业务模块的处理策略来允许或阻止该报文通过
通过 ACL 可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性
1.2、ACL 匹配规则
-
总是按顺序将分组与访问控制列表的每一行进行比较,即总是首先与访问控制列表的第一行进行比较,然后是第二行和第三行,以此类推
-
不断比较,直到满足条件为止。在访问控制列表中,找到分组满足的条件后,对分组采取相应的措施,且不再进行比较
-
每个访问控制列表末尾都有一条隐式的 deny 语句,这意味着如果不满足访问控制列表中任何行的条件,分组将被丢弃
1.3、ACL 分类
-
基本访问控制列表: 它们只将分组的源 IP 地址用作测试条件,所有的决策都是
今天的文章访问控制列表ACL结构无效_华为acl访问控制列表分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/74184.html