3519 448 903 98+

شبکه های اجتماعی

5050 3150 051

کارشناسان فروش

شنبه تا پنجشنبه

08:00 الی 16:30

نحوه عملکرد ACL

در این مقاله آموزشی در خدمت شما هستیم با آموزش Access Control List همراه مان باشید. 

Access Control List چیست ؟

گاهی اوقات لازم است یک سری از دسترسی ها را برای افراد محدود کنیم. مانند عدم دسترسی یک کلاینت خاص به سرویس های یک سرور یا اینکه بخواهید یک سری کنترل و نظارت را روی سیستم ها داشته باشید. 

با استفاده از Access Control List یا همان ACL ها می توان یک سری محدودیت ها و نظارت ها را در شبکه پیاده سازی نمود. 

ACL یک فیلتر است که به کمک آن می توان جریان ترافیک را کنترل نمود.

توسط ACL ها می توان جریان های ورودی و خروجی از شبکه را کنترل نمود. تعریف aCL ها معمولا به عهده ی مدیر شبکه است که بتواند کنترل و امنیت بیشتر را در شبکه برقرار سازد. 

عملکرد ACL 

ACL ها توسط مقادیر آدرس مبدا و آدرس مقصد، پورت مبدا و مقصد نوع پروتکل و … عمل فیلترینگ روی بسته های ورودی و خروجی و پورت ها را انجام می دهند.

چه زمانی از ACL استفاده می شود؟

  • جهت مقاصد امنیتی 
  • افزایش کارایی شبکه با استفاده از محدودیت در شبکه
  • مشخص کردن نوع ترافیکی عبوری از روتر
  • کنترل بسته های مربوط به مسیریابی
  • جداسازی ترافیک های خاص به منظور عملیات خاص QOS
  • اعمال محدودیت های زمانی 
  • و…

انواع ACL

  • standard ACL
  • Extended ACL
  • Reflexive ACL
  • Established ACL
  • Time-Base ACL

نحوه نامگذاری ACL

ACL به دو صورت تعریف می شود. 

1.براساس نام

2.براساس عدد

می تواند standad یا Extended باشد.

اگر acl براساس نام باشد قبل از مشخص کردن نام نوع آن را یادداشت می نماییم اگر ACL براساس عدد باشد، خود عدد نمایانگر نوع آن می باشد.

Router( config )# ip access-list standard ifom

Router( config )#access-list 50 permit host 192.168.1.1

در جدول زیر می توان محدوده و نوع این اعداد را ببینید.

نحوه اختصاص ACLs

ترافیک اختصاص داده شده به روتر در دو جهت زیر قابل کنترل می باشد. 

Inbound: به ترافیک ورودی داخل یک پورت گفته می شود.

outbound: به ترافیک خروجی از یک پورت گفته می شود. 

در زمان تعریف ACL می توان 2 اقدام زیر را در خصوص ACL تعریف شده انجام داد.

Deny: اجازه عبور به بسته داده نمی شود.

Permit: اجازه عبور به بسته داده می شود.

در صورت هرگونه مشاوره فنی در خصوص کانفیگ و راه اندازی اولیه تجهیزات میکروتیک و سیسکو می توانید با کارشناسان ما در واحد پاسخگویی در ارتباط باشید.