ACL står for Access Control List og kan styre trafikken ind et netværk. Normalt findes ACL i en firewall eller i en router som forbinder to interne netværk. Når du konfigurerer ACL, kan du vælge at tillade eller nægte indgående trafiktrafik, og dermed kontrollere adgangen til dit netværk eller til specifikke ressourcer på netværket. Du kan oprette ACL til at styre trafikken på Layer 2-, eller Layer 3. MAC ACL’er bruges til Layer 2. IP ACL’er bruges til Layer 3. Hver ACL indeholder et sæt regler, der gælder for indgående trafik. Hver regel angiver, om indholdet af et givet område bør bruges til at tillade eller nægte adgang til netværket, og de kan anvendes til en eller flere af felterne i en pakke. Alle Access control lister har IMPLICEIT DENY, det vil sige når Access control lists er slået til bliver alt som ikke er permitet, denied

 

  • Standard ACL har ikke en destination parameter. Du bliver derfor nød til at placer standard ACL så tæt på modtageren som muligt.
  • Extended ACL har destination information, skal du placer den så tæt på afsender som muligt.

Extended ACL kigger på både source og destination porte/adresser, sub protokoller til TCP/IP, og bruger derfor også flere ressourcer end standard ACL.

 

For konfiguration af Standard/Extended ACL, se under -> Kommandoer -> Cisco Kommandoer

 

 

Velkendte port numre og deres protokoller

Port Number

IP Protocol

20 (TCP)

FTP data

21 (TCP)

FTP control

23 (TCP)

Telnet

25 (TCP)

Simple Mail Transfer Protocol (SMTP)

53 (TCP/UDP)

Domain Name System (DNS)

69 (UDP)

TFTP

80 (TCP)

HTTP