ACL란?
ACL은 정책을 만들어 허용할지 말지 구분하는 것으로 정책을 적용하여 원하는 것만 허용해줄 수 있다.
설정은 Router의 내부에서 적용하며, Router의 interface에서 packet을 filtering하여 사용한다.
ACL을 할 줄 알아야 NAT에서 사용할 수 있다.
ACL 타입
원래는 포트 번호가 4계층이라서 3계층 장비에 해당하는 라우터는 볼 수 없지만, ACL에서는 4계층 헤더 확인이 가능하다.
Standard
- 심플한 편
- 패킷을 검사하는 영역이 출발지 아이피만 보고 허용할지 안할지 구분함
아이피를 보고 아예 허용하거나 거부 둘 중 하나를 적용한다.
- ACL Number: 1~99, 1300~1999(확장 번호 - 번호가 부족할 경우를 위해)
Extended
- 검사영역이 넓어짐.
- 출발지 아이피 주소와 목적지 아이피와 특정 프로토콜, 포트 번호 및 기타 역시 확인한다.
아이피가 같더라도 포트 번호를 보고 WEB은 허용 가능하고 FTP는 허용 안 하는 것과 같은 방식을 상세하게 설정할 수 있다.
- ACL Number: 100~199, 2000~2699(확장 번호 - 번호가 부족할 경우를 위해)