네트워크 접근 제어 Access List

네트워크에 액세스, 즉 접근을 하게 해줄까, 말까를 미리 정해놓은 리스트이다. 어떤 녀석에게는 어디만 보여주고, 또 어떤 녀석에게는 어디만 쓰게 해야겠다 하고 정해 놓은 표를 의미한다.

액세스 리스트는 라우터의 문지기라고 생각하면 쉽다.

1. Standard Access List

출입통제를 할 때 출발지 주소만 참고한다.

1. Extended Access List

출발지, 목적지, 프로토콜, 사용 포트 번호 온갖 것들을 본 다음에 통과 여부

1. Dynamic Access List

 

액세스 리스트에 걸려서 못들어가는 경우 라우터에서 'Host Unreachable' 출력.

 

• 액세스 리스트의 규칙 4가지

1. 윗줄부터 하나씩 차례로 수행된다.
2. 맨 마지막 line에 'permit any'를 넣지 않을 경우는 default로, 어느 액세스리스트와도 match되지 않은 나머지 모든 address는 deny된다.
3. 액세스 리스트의 새로운 line은 항상 맨 마지막으로 추가되므로 access-list line의 선택적 추가(selective add)가 제거(remove)가 불가능하다. 수정할 경우 주의해야한다.
4. interface에 대한 액세스 리스트가 정의(define)되어 있지 않은 경우(즉 interface access group 명령이 들어 있지 않은 경우) 결과는 permit any가 된다. 2번은 액세스리스트가 정의되어 있는데 없어서 거부되는 것이고 4번은 아예 정의되어 있지 않아서 permit all이 된다.