9강. 접근 제어 목록(ACL)
추천글 : 【정보기기운용기능사】 정보기기운용기능사 목차
1. 개요 [본문]
2. 표준 ACL [본문]
3. 확장 ACL 예시 [본문]
4. Named 표준 ACL [본문]
5. Named 확장 ACL [본문]
6. TCP Established [본문]
7. ACL 중간 삽입 [본문]
8. 락-앤-키 인증 [본문]
9. RACL [본문]
10. 시간 기반의 ACL [본문]
1. 개요 [목차]
2. 표준 ACL [목차]
⑴ 목차
① ACL Remark 설정
② 와일드카드 마스크
③ ACL 문장 구성 및 순서
④ ACL을 이용한 원격 접속 제어
⑵ 예시
① 문제 : 원격 로그인
○ 관리용 네트워크에서 텔넷을 통하여 Router에 연결하도록 하시오. (텔넷 접속 암호 : P@ssworD)
○ 관리용 네트워크 이외 모든 텔넷 접속이 거부되도록 하시오. (관리용 네트워크 : 110.64.0.0 255.255.248.0)
○ 접속 후 10초간 입력이 없을 경우 세션이 종료되도록 하시오.
② 명령어
| Router>enable | |
| Router#conf t | |
| Router(config)#access-list 1 permit 110.64.0.0 0.0.7.255 | 라우터에 접근 가능한 ACL 1번 생성 ACL 1번이 관리용 네트워크만 접근을 허용 0.0.7.255는 와일드카드 마스크로 서브넷 마스크를 비트 단위의 not 연산한 것 |
| Router(config)#access-list 1 deny any | ACL 1번의 설정 추가 즉, ACL 1번이 나머지 네트워크 접근을 거부 |
| Router(config)#line vty 0 4 | VTY 라인 지정과 동시접속 인원을 5로 설정 |
| Router(config-line)#access-class 1 in | ACL 1번만 VTY 라인 접근 허용 |
| Router(config-line)#exec-timeout 0 10 | 접속 후 10초간 입력이 없을 경우 세션을 종료 즉, 0부터 10까지 카운팅 |
| Router(config-line)#password P@ssworD | VTY 접속 시 비밀번호 생성 |
| ROuter(config-line)#login | VTY 라인에 인증을 사용 |
| Router(config-line)#exit | VTY 설정모드에서 빠져 나옴 |
3. 확장 ACL 예시 [목차]
| Router(config)#access-list 110 deny ip 110.208.0.0 0.7.255.255 110.216.0.0 0.7.255.255 | 접근 제어 목록 110에서 110.208.0.0 0.7.255.255에서 110.216.0.0 0.7.255.255로의 데이터 전송을 거부 |
| Router(config)#access-list 110 deny ip 110.216.0.0 0.7.255.255 110.208.0.0 0.7.255.255 | 접근 제어 목록 110에서 110.216.0.0 0.7.255.255에서 110.208.0.0 0.7.255.255로으 데이터 전송을 거부 |
| Router(config)#access-list 110 permit tcp 110.200.0.0 0.7.255.255 host 110.200.0.1 eq telnet | 접근 제어 목록 110에서 110.200.0.0 0.7.255.255 에서 접근하는 IP는 Telnet만 허용 110.200.0.1 : 디폴트 게이트웨이 주소 |
| Router(config)#access-list 110 deny tcp any host 110.200.0.1 eq telnet | 접근 제어 목록 110에서 서버로 들어오는 나머지 모든 Telnet의 접근을 거부 110.200.0.1 : 디폴트 게이트웨이 주소 |
| Router(config)#access-list 110 permit ip any any | 접근 제어 목록 110에서 나머지 모든 네트워크는 서로 전송 |
| Router(config)#int f0/0 | |
| Router(config-if)#no ip address | |
| Router(config-if)#no shut | |
| Router(config-if)#exit | |
| Router(config)#int f0/0.10 | |
| Router(config-subif)#encapsulation dot1Q 10 | |
| Router(config-subif)#ip address 110.192.0.1 255.248.0.0 | |
| Router(config-subif)#ip access-group 110 in | 접근 허용 조건으로 접근 제어 목록 110을 따름 |
| Router(config-subif)#exit |
4. Named 표준 ACL [목차]
5. Named 확장 ACL [목차]
6. TCP Established [목차]
7. ACL 중간 삽입 [목차]
8. 락-앤-키 인증 [목차]
9. RACL(Reflexive ACL) [목차]
10. 시간 기반의 ACL(Time-based ACL) [목차]
입력: 2018.10.21 12:08
'▶ 자연과학 > ▷ 정보기기운용기능사' 카테고리의 다른 글
| 【정보기기운용기능사】 11강. DHCP, NAT, IPv6 (0) | 2018.10.21 |
|---|---|
| 【정보기기운용기능사】 10강. VPN (0) | 2018.10.21 |
| 【정보기기운용기능사】 8강. WAN 기술 (PPP, 프레임 릴레이 등) (0) | 2018.10.21 |
| 【정보기기운용기능사】 7강. 무선 LAN의 기본 개념과 설정 방법 (0) | 2018.10.21 |
| 【정보기기운용기능사】 6강. VTP와 STP (0) | 2018.10.21 |
최근댓글