access-list(접근제어) 설정 및 테스트
오늘은 필자가 스위치 및 라우터에 access list에 대한 내용을 알려드릴려고 한다. 필자가 근무하는 기관에서는 각종 virus의 동작 포트 및 스위치에 원격으로 접속할때 허락되는 IP만 설정하는 용도로 많이 사용되고 있다.
우선 access-list (접근제어)의 종류를 알아보자.
- Standard access-list : 표준 리스트
1. 일반적으로 라우팅 테이블의 네트워크 대역 정보에 대한 제어
2. List 넘버 범위 : 1 ~ 99
3. 출발지 주소만으로 permit과 deny를 판단
4. 위에서 아래방향으로 순차적으로 적용 (순서가 매우 중요)
5. 특정 줄만 삭제 불가능 (전체 복사 ^ 붙여 넣기가 필요함)
- Extended access-list : 확장 리스트
1. List 넘버 범위 : 100 ~ 199
2. 출발지 및 목적지 주소를 전부 확인하고 permit과 deny를 판단
4. 특정 서비스 포트만에도 적용이 가능함
5. 맨 마지막줄에 permit, deny ip any any가 동작함
이렇게 2가지 종류의 access-list가 있다고 보시면 되겠다.
이해를 하기 좀 어려우실텐데....예시를 보여드리겠다.
Standard access-list : 표준 리스트
access-list 10 permit 192.168.100.2
access-list 10 permit 192.168.100.12
access-list 10 permit 192.168.100.25
access-list 10 permit 192.168.100.27
access-list 10 deny 218.154.200.7
Extended access-list : 확장 리스트
access-list 188 deny 53 any any
access-list 188 deny 55 any any
access-list 188 deny 77 any any
access-list 188 deny 135 any any
access-list 188 deny udp any any eq netbios-ns
access-list 188 deny udp any any eq netbios-dgm
access-list 188 deny udp any any eq netbios-ss
access-list 188 permit ip any any
그럼....실제 스위치를 가지고 access-list에 대한 실습을 해보자.
상세한 내용은 필자가 제작한 유튜브 영상을 봐주셨으면 한다.
아무쪼록 이해를 하시는데 도움이 되기를 바라는 마음에서 오늘의 포스팅을 마친다.
'Cisco Switch 설정방법' 카테고리의 다른 글
| 스위치에 telnet 접속 방법 시연 (최대세션 5개까지) (9) | 2024.04.27 |
|---|---|
| Cisco Switch password 초기화 방법 (166) | 2024.04.26 |
| Cisco 6509G 백본 스위치 조립 (SUP 720엔진 및 TP 모듈) (7) | 2023.12.21 |
| Cisco 6509G 백본 스위치 조립 (전원-파워서플라이) (4) | 2023.11.14 |
| [구독자 요청] 다산 V5124 L3 스위치 공장초기화 방법 (3) | 2023.11.08 |
댓글