ACL(Access Control List)

• Router에서 트래픽 필터링하거나 식별한 후 암호화, 변환, QoS 작업을 수행
• L3장비는 인터페이스로 송수신되는 Packet을 필터링 가능 → 방화벽
  • 포트로 들어오는 트래픽을 허용, 거부

ACL 활용한 기술

ACL 타입

• Standard Access List
  • source address만 검사
  • 검사 결과에 따라 전체 protocol suite에 대한 패킷 출력을 허용/거부
• Extended Access List
  • source / destination address 모두 검사
  • 특정 프로토콜, 포트 번호, 다른 매개변수를 검사하여 유연한 제어

ACL 식별

ACL Inbound / Outbound 동작과정