Standard Access-list와 Extended Access-list의 차이점

1. Extended Access List의 개념

발신지 IP 주소와 수신지 IP 주소,프로토콜 번호와 포트 번호를 가지고 트래픽에 대한 필터링을 할 수 있다.

확장 액세스 리스트 번호는 100 ~ 199 사이의 숫자를 사용한다.

 

 

2. Standard Access-list와 Extended Access-list의 차이점

2.1 Standard Access-list

• 출발지 주소(source address)만을 제어(.. 한다고 하는데 실무에서 확인했을때 목적지 설정도 가능했음)
• TCP/IP에 대한 제어
• 1에서 99까지의 숫자를 Access-list 번호로 사용

2.2 Extended Access-list

• 출발지 주소와 목적지 주소(destination address) 모두를 제어
• IP, TCP, UDP, ICMP 등 특정 프로토콜을 지정해서 제어
• 100에서 199까지의 숫자를 Access-list 번호로 사용

 

3. CISCO 접근제어 설정

: CISCO의 경우, 디폴트 설정으로 ALL DENY 되어있어서 permit 으로 설정만 해주면 접근제어 설정 완료다

# For example,
line vty 
 access-class 10 in

 10 permit ip 1.2.3.4/12 any