본문 바로가기

Contact English

【정보기기운용기능사】 9강. 접근 제어 목록(ACL)

 

9강. 접근 제어 목록(ACL)

 

추천글 : 【정보기기운용기능사】 정보기기운용기능사 목차


1. 개요 [본문]

2. 표준 ACL [본문]

3. 확장 ACL 예시 [본문]

4. Named 표준 ACL [본문]

5. Named 확장 ACL [본문]

6. TCP Established [본문]

7. ACL 중간 삽입 [본문]

8. 락-앤-키 인증 [본문]

9. RACL [본문]

10. 시간 기반의 ACL [본문]


 

1. 개요 [목차]

 

 

2. 표준 ACL [목차]

⑴ 목차

① ACL Remark 설정

② 와일드카드 마스크 

③ ACL 문장 구성 및 순서

④ ACL을 이용한 원격 접속 제어 

⑵ 예시

① 문제 : 원격 로그인

관리용 네트워크에서 텔넷을 통하여 Router에 연결하도록 하시오. (텔넷 접속 암호 : P@ssworD)

관리용 네트워크 이외 모든 텔넷 접속이 거부되도록 하시오. (관리용 네트워크 : 110.64.0.0 255.255.248.0)

접속 후 10초간 입력이 없을 경우 세션이 종료되도록 하시오.

② 명령어

 

 Router>enable  
 Router#conf t   
 Router(config)#access-list 1 permit 110.64.0.0 0.0.7.255   라우터에 접근 가능한 ACL 1번 생성 
 ACL 1번이 관리용 네트워크만 접근을 허용
 0.0.7.255는 와일드카드 마스크로 서브넷 마스크를 비트 단위의 not 연산한 것
 Router(config)#access-list 1 deny any   ACL 1번의 설정 추가
 즉, ACL 1번이 나머지 네트워크 접근을 거부  
 Router(config)#line vty 0 4  VTY 라인 지정과 동시접속 인원을 5로 설정 
 Router(config-line)#access-class 1 in   ACL 1번만 VTY 라인 접근 허용 
 Router(config-line)#exec-timeout 0 10   접속 후 10초간 입력이 없을 경우 세션을 종료
 즉, 0부터 10까지 카운팅 
 Router(config-line)#password P@ssworD   VTY 접속 시 비밀번호 생성
 ROuter(config-line)#login   VTY 라인에 인증을 사용 
 Router(config-line)#exit   VTY 설정모드에서 빠져 나옴 

 

 

3. 확장 ACL 예시 [목차]

 

 Router(config)#access-list 110 deny ip 110.208.0.0 0.7.255.255 110.216.0.0 0.7.255.255  접근 제어 목록 110에서 110.208.0.0 0.7.255.255에서 110.216.0.0 0.7.255.255로의 데이터 전송을 거부 
 Router(config)#access-list 110 deny ip 110.216.0.0 0.7.255.255 110.208.0.0 0.7.255.255    접근 제어 목록 110에서 110.216.0.0 0.7.255.255에서 110.208.0.0 0.7.255.255로으 데이터 전송을 거부 
 Router(config)#access-list 110 permit tcp 110.200.0.0 0.7.255.255 host 110.200.0.1 eq telnet  접근 제어 목록 110에서 110.200.0.0 0.7.255.255 에서 접근하는 IP는 Telnet만 허용 
 110.200.0.1 : 디폴트 게이트웨이 주소
 Router(config)#access-list 110 deny tcp any host 110.200.0.1 eq telnet  접근 제어 목록 110에서 서버로 들어오는 나머지 모든 Telnet의 접근을 거부 
 110.200.0.1 : 디폴트 게이트웨이 주소
 Router(config)#access-list 110 permit ip any any   접근 제어 목록 110에서 나머지 모든 네트워크는 서로 전송 
 Router(config)#int f0/0   
 Router(config-if)#no ip address   
 Router(config-if)#no shut   
 Router(config-if)#exit   
 Router(config)#int f0/0.10   
 Router(config-subif)#encapsulation dot1Q 10   
 Router(config-subif)#ip address 110.192.0.1 255.248.0.0   
 Router(config-subif)#ip access-group 110 in   접근 허용 조건으로 접근 제어 목록 110을 따름 
 Router(config-subif)#exit   

 

 

4. Named 표준 ACL [목차]

 

 

5. Named 확장 ACL [목차]

 

 

6. TCP Established [목차]

 

 

7. ACL 중간 삽입 [목차]

 

 

8. 락-앤-키 인증 [목차]

 

 

9. RACL(Reflexive ACL) [목차]

 

 

10. 시간 기반의 ACL(Time-based ACL) [목차]

 

입력: 2018.10.21 12:08