Копилка знаний

Настройка Cisco ASA. Использование списков контроля доступа (ACL)

ACL

Использование списков контроля доступа (ACL)

В прошлых уроках мы описали механизм безопасности трансляции сетевых адресов (NAT), который является одним из двух основных элементов, которые необходимо настроить администратору для обеспечения связи через межсетевой экран. Вторым важным элементом, необходимым для обеспечения связи потоков трафика, является механизм контроля доступа, также называемый списком контроля доступа (ACL).

Обзор ACL

Список управления доступом, как следует из названия, представляет собой список операторов (называемых записями управления доступом), которые разрешают или запрещают трафик от источника к месту назначения. После настройки ACL он применяется к интерфейсу с помощью команды «access-group». Если к интерфейсу не применяется ACL, трафик исходящего доступа (изнутри наружу) разрешен по умолчанию, а трафик входящего доступа (извне внутрь) запрещен по умолчанию. ACL может применяться (с помощью команды access-group) как к входящему, так и исходящему направлению трафика по отношению к интерфейсу. Направление ACL «in» контролирует трафик, входящий в интерфейс, а направление «out» ACL контролирует трафик, выходящий из интерфейса. На диаграмме выше оба показанных ACL (для входящего и для исходящего доступа) применяются к внутреннему направлению внешнего и внутреннего интерфейсов соответственно.

Ниже приведены рекомендации по созданию и внедрению списков ACL:

Продолжение

Exit mobile version