• Font size:
  • Decrease
  • Reset
  • Increase

Cách Cấu Hình Extended Access Control List Trên Cisco Packet Tracer

13

ACL - Access control list: hay còn gọi là access lists, là một danh sách tuần tự các câu lệnh hay còn gọi là ACE (Access control entries), được áp dụng trên một Interface nào đó, và trên bộ đệm vào hoặc ra, điều khiển Router từ chối hoặc chuyển tiếp các gói tin dựa vào thông tin trong IP header hoặc TCP/UDP header.


Hôm nay, TIMT  sẽ giới thiệu đến các bạn cách cấu hình Extended Access Control List Trên Cisco Packet Tracer

 


Thông Tin


 

Mục đích sử dụng ACL:

  • Giới hạn lưu lượng mạng nhằm tăng hiệu năng mạng
  • Cung cấp điều khiểu luồng truyền thông bằng cách giới hạn phân phát cập nhật tuyến.
  • Cung cấp mức bảo mật cơ bản cho truy cập mạng.
  • Điều khiểu các loại truyền thông được phép chuyển tiếp hoặc từ chối bởi Router.
  • Khả năng điều khiển truy cập người dùng


Hoạt động của ACL:

Khi gói tin đến Router, thiết bị tuần tự kiểm tra đối chiếu với các ACE trong ACL để quyết định cho phép gói tin đi qua Interface hay từ chối. Các ACE trong ACL được kiểm tra tuần tự từ ACE đầu tiên đến ACE cuối cùng. Nếu ACE nào đó thỏa điều kiện thì các ACE sau khi cần kiểm tra. Cuối ACL là một ACE không tường minh từ chối không cho phép gói tin đi qua. Do đó, nếu gói tin không thỏa điều kiện các ACE trên thì gói tin sẽ bị đánh rơi.

Ưu điểm:

  • Tốc độ xử lý gói tin nhanh
  • Mềm dẽo trong triển khai chính sách bảo mật

Nhược điểm:

  • Cấu hình phức tạp
  • Không thể ngăn chặn tấn công ở tầng ứng dụng
  • Nhạy cảm với các loại tấn công giao thức TCP/IP
  • Không hỗ trợ xác thực người dùng của các kết nối

Video Hướng Dẫn Cụ Thể


Chúc các bạn học tốt!


*