文件名称:访问控制列表概述-ACL的课件PPT
文件大小:1.56MB
文件格式:PPT
更新时间:2024-05-15 20:15:45
网络 ACL
访问控制列表概述 访问控制列表(ACL) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 IP报头 TCP报头 数据 源地址 目的地址 源端口 目的端口 访问控制列表利用这4个元素定义的规则 * 首先,从网络管理员的需求说起,网络管理员经常面临进退两难的困境,他们必须设法拒绝那些不希望的访问连接,同时又要允许正常的访问连接,引出访问控制列表的概念。此处需要指出应用访问控制列表也是一项网络安全措施,着重培养学员的安全意识。 重点是强调ACL是一系列规则。 讲述访问控制列表的作用,指出访问控制列表的作用就是使用一系列规则来控制用户对于网络资源的访问。 结合幻灯片中IP数据包的组成,介绍访问控制列表(ACL)实现的核心技术是包过滤。ACL对流量进行归类,使不同流量类别对应不同的处理方式。路由器根据ACL中指定的条件来检测通过路由器的数据包,从而决定转发还是丢弃该数据包。 ACL使用源地址、目的地址、源端口号、目的端口号定义规则 *