access-list(접근제어) 설정 및 테스트

access-list(접근제어) 설정 및 테스트

오늘은 필자가  스위치 및 라우터에 access list에 대한 내용을 알려드릴려고 한다. 필자가 근무하는 기관에서는 각종 virus의 동작 포트 및 스위치에 원격으로 접속할때 허락되는 IP만 설정하는 용도로 많이 사용되고 있다.

우선 access-list (접근제어)의 종류를 알아보자.

- Standard access-list : 표준 리스트

 1. 일반적으로 라우팅 테이블의 네트워크 대역 정보에 대한 제어
 2. List 넘버 범위 : 1 ~ 99 
 3. 출발지 주소만으로 permit과 deny를 판단
 4. 위에서 아래방향으로 순차적으로 적용 (순서가 매우 중요)
 5. 특정 줄만 삭제 불가능 (전체 복사 ^ 붙여 넣기가 필요함)

- Extended access-list : 확장 리스트

 1. List 넘버 범위 : 100 ~ 199
 2. 출발지 및 목적지 주소를 전부 확인하고 permit과 deny를 판단
 4. 특정 서비스 포트만에도 적용이 가능함
 5. 맨 마지막줄에 permit, deny ip any any가 동작함

 이렇게 2가지 종류의 access-list가 있다고 보시면 되겠다.

이해를 하기 좀 어려우실텐데....예시를 보여드리겠다.

Standard access-list : 표준 리스트
  access-list 10 permit 192.168.100.2
  access-list 10 permit 192.168.100.12
  access-list 10 permit 192.168.100.25
  access-list 10 permit 192.168.100.27
  access-list 10 deny 218.154.200.7

Extended access-list : 확장 리스트
  access-list 188 deny   53 any any
  access-list 188 deny   55 any any
  access-list 188 deny   77 any any
  access-list 188 deny   135 any any
  access-list 188 deny   udp any any eq netbios-ns
  access-list 188 deny   udp any any eq netbios-dgm
  access-list 188 deny   udp any any eq netbios-ss
  access-list 188 permit ip any any

그럼....실제 스위치를 가지고 access-list에 대한 실습을 해보자.

필자나름대로 실습할 자료를 만들어봤다

상세한 내용은 필자가 제작한 유튜브 영상을 봐주셨으면 한다.

https://youtu.be/hTPp11kP1Ps

필자가 제작한 영상이다.

아무쪼록 이해를 하시는데 도움이 되기를 바라는 마음에서 오늘의 포스팅을 마친다.