アクセス制御リスト(ACL)
ネットワーク管理
基本原理およびACLの役割理解
一致制御ACL規則基本的な構造および配列
事前構成されたパケットに係る装置を介してパケットを照合するネットワークデバイスのACLは一致の、パケット、ルールに一致します事前構成された処理動作を行います。マッチングルールと対応する処理動作を設定し、特定のビジネス要件に基づいています。
ACLは、常に他の技術と組み合わせて、ファイアウォール、ルーティングポリシー、QoSの、トラフィックフィルタリングなどで使用されています。
異なるネットワーク機器メーカーは、ACL技術の実装の詳細に異なります。
基本的なACL番号範囲2000-2999と3000-3999の高度なACL番号の範囲
のネットワークデバイス上のACLを設定するときに、各ACLは番号が割り当てられている必要があり、通常はACL拒否のいくつかの部分で構成されてい|、各ステートメントは、ACLの許可ステートメントでありますルールは、それぞれの文は拒否と許可プロセスおよびモーションに対応するルールです。
メッセージを受信した後、ACL構成されたデバイスは、メッセージがACL内のルールでは、現在のルールに一致することができない場合は、次のルールに一致するようにしようとし続ける、一つずつ一致しているだろう、一度パケットに一致しますルール処理操作、装置がパケットに定義されたルールを適用し、その後のルールに一致しようとし続けない、パケットがACLのルールのいずれとも一致しない場合、デバイスは、このメッセージの実装を可能にしますアクション。
ACL実質的に唯一のIPパケットの送信元アドレス、パケットの断片化フラグ、及び時間情報がルールの定義
ルールを[ルールID] {拒否 |許可} [源{ソースアドレス、ソースワイルドカード|任意} |フラグメント| ログイン|時間範囲時間-名 ] 
以下のように設定することです:最初のルールを作成し、指定したポートにルールを適用する
ACL 2000
0.0.0.0ソース172.16.10.100ルール拒否
インタフェースを1/0/3ギガビットイーサネット
トラフィックフィルタアウトバウンドACL-2000
、ソースIPアドレス172.16.10.100 IPなどのパケットがルータR GE1 / 0/3インターフェイスを通過することができません。
高度ACLかもしれないIPパケットの送信元IPアドレス、宛先IPアドレスの優先順位の値に応じて、IPパケット内のプロトコルフィールドの値は、IPパケット、IPパケットの値の長さ、TCPパケットの送信元ポート番号、TCPパケットテキスト情報の宛先ポート番号、UDP送信元ポートと宛先ポート番号とルールを定義したいです。
3000 ACLの
ルールを使用すると、172.16.10.100たいです0.0.0.0拒否する
インターフェイスのGigabitEthernet 1/0/3
trafficeフィルタ着信ACL 3000
のネットワーク管理は、ネットワークの構造と動作状態のためにタイムリーかつ正確な理解と介入にすべてのレベルを指します。
NMS eSight
SNMPシンプルな管理情報MIB管理情報ベースのネットワーク管理プロトコルSMI体制
エージェント162からマネージャにSNMPパケットがUDPパケットにカプセル化され、宛先ポート番号161、UDP上の戻り先ポートSNMPメッセージ