해킹공주의 일상
Standard Access-list와 Extended Access-list의 차이점 본문
반응형
1. Extended Access List의 개념
발신지 IP 주소와 수신지 IP 주소,프로토콜 번호와 포트 번호를 가지고 트래픽에 대한 필터링을 할 수 있다.
확장 액세스 리스트 번호는 100 ~ 199 사이의 숫자를 사용한다.
2. Standard Access-list와 Extended Access-list의 차이점
2.1 Standard Access-list
- 출발지 주소(source address)만을 제어(.. 한다고 하는데 실무에서 확인했을때 목적지 설정도 가능했음)
- TCP/IP에 대한 제어
- 1에서 99까지의 숫자를 Access-list 번호로 사용
2.2 Extended Access-list
- 출발지 주소와 목적지 주소(destination address) 모두를 제어
- IP, TCP, UDP, ICMP 등 특정 프로토콜을 지정해서 제어
- 100에서 199까지의 숫자를 Access-list 번호로 사용
3. CISCO 접근제어 설정
: CISCO의 경우, 디폴트 설정으로 ALL DENY 되어있어서 permit 으로 설정만 해주면 접근제어 설정 완료다
# For example,
line vty
access-class 10 in
10 permit ip 1.2.3.4/12 any반응형
'인프라진단 > 인프라 지식' 카테고리의 다른 글
| [Linux] /etc/passwd 와 /etc/shadow 파일 구조 (0) | 2022.10.22 |
|---|---|
| [CISCO] 라우터 설정 (0) | 2022.10.22 |
| [Alteon] SNMP 커뮤니티 권한설정 방법 (0) | 2022.10.22 |
| [Juniper] 스위치 보조(aux) 포트 비활성화 설정 (0) | 2022.10.22 |
| [CISCO] login과 login local 차이점 (0) | 2022.10.22 |
'인프라진단/인프라 지식' Related Articles
more
Comments