免费注册


ACL应用全面分析

2019-07-04 人浏览

      网络ACL简单来说就是子网级别的安全策略,可以用于控制进出子网的数据流,用户可以通过设置出站规则和入站规则,从而对进出子网的流量进行精确控制


 


       浪潮的ACL应用适用的区域为华北一、华北二。功能方面主要有三点,第一点就是灵活的东西向流量控制,网络ACL 规则分为出站规则和入站规则。用户对网络ACL规则的更新,会自动应用到与其相关联的子网。第二点是多种协议的支持,支持TCP、UDP、ICMP和GRE协议类型。可选择ALL来指定所有协议类型。第三点是超大配额,适用各种复杂场景,允许添加的出站/入站规则数量上限各为20条。


      根据资料显示ACL在执行过程中,一个端口执行哪条ACL,这需要按照列表中的条件语句执行顺序来判断。如果一个数据包的报头跟表中某个条件判断语句相匹配,那么后面的语句就将被忽略,不再进行检查。


数据包只有在跟第一个判断条件不匹配时,它才被交给ACL中的下一个条件判断语句进行比较。如果匹配(假设为允许发送),则不管是第一条还是最后一条语句,数据都会立即发送到目的接口。如果所有的ACL判断语句都检测完毕,仍没有匹配的语句出口,则该数据包将视为被拒绝而被丢弃。这里要注意,ACL不能对本路由器产生的数据包进行控制。目前有三种主要的ACL:标准ACL、扩展ACL及命名ACL。其他的还有标准MAC ACL、时间控制ACL、以太协议 ACL 、IPv6 ACL等。


ACL应用解析就到这里,随着网络技术的发展和用户需求的变化,相关从业人员需要紧跟市场需求,多多学习新的知识了解新的技术,这样才可以在发展快速的今天获得不可代替的能力。

上一篇: 数据存储归档可应用的场景有哪些
下一篇: 企业如何搭建服务器呢?

相关文章