Что нового

Article [ENSA] CCNA [22. Рекомендации по созданию списков контроля доступа]

Epsilon 0

Epsilon

Команда форума
10.11.2019
267
318
Ограниченное количество списков ACL на интерфейс

Существует ограничение на количество списков ACL, которые могут быть применены к интерфейсу маршрутизатора. Например, интерфейс с двойным стеком маршрутизатора (например, IPv4 и IPv6) может иметь до четырех ACL.

В частности, интерфейс маршрутизатора может иметь:
  • Один исходящий список ACL IPv4
  • Один входящий список ACL IPv4
  • Один входящий ACL IPv6
  • Один исходящий ACL IPv6
1630242521151.png

Предположим, R1 имеет два интерфейса двойного стека, которые требуют применения входящих и исходящих списков ACL IPv4 и IPv6. Как показано на рисунке, R1 может иметь до 8 списков ACL, настроенных и применяемых к интерфейсам. Каждый интерфейс будет иметь четыре ACL-списка: два списка для протокола IPv4 и два — для протокола IPv6. Для каждого протокола нужен один ACL-список для входящего трафика и один — для исходящего трафика.

Примечание: Списки контроля доступа не требуется конфигурировать на оба направления. Количество списков ACL и их направление, применяемое к интерфейсу, будут зависеть от политики безопасности организации.

1630242536422.png

Рекомендации по созданию ACL-списков

Создание ACL-списков требует внимания к деталям и повышенной осторожности. Ошибки могут привести к серьезным последствиям и дополнительным затратам, связанным с простоями, поиском и устранением неполадок, а также некорректной работой сетевых служб. Перед настройкой ACL-списка необходимо создать базовый план реализации.

РекомендацииПреимущество
Создавайте ACL-списки, исходя из корпоративной политики обеспечения информационной безопасности.Соблюдение рекомендации обеспечивает соответствие требованиям информационной безопасности компании.
Напишите, что вы хотите, чтобы ACL сделал.Это поможет избежать непреднамеренного создания потенциальных проблем с безопасностью.
Используйте текстовый редактор для создания, редактирования и сохранения ACL-списков.Соблюдение рекомендации поможет создать библиотеку повторно используемых ACL-списков.
Документируйте списки ACL с помощью команды remark.Это поможет вам (и другим) понять цель ACE.
Проверьте работу ACL-списков в пробной сети перед внедрением в реальную действующую сеть.Соблюдение рекомендации поможет избежать дорогостоящих ошибок.
 
Последнее редактирование модератором:
Верх Низ