ACL

Extended ACL (2000 ~ current)

L3헤더(IP 헤더)의 Source Address, Destination Address, Protocol, TTL 등의 정보와 L4헤더(TCP/UDP)의 Source Port, Destination Port, TCP Flag 등의 정보를 기반으로 패킷을 분류 후 정책 정의

• ACL setting

1) access-list를 사용하여 트래픽을 분류 후 허용/거부 정의.

2) 특정 Interface에 위에서 정의한 access-list를 적용.

1. 주의

하나의 라우터에 다수의 access-list를 설정하는 것은 가능하지만 실제 Interface 적용은 inbound, outbound 각각 하나씩만 가능하다.

Access-list는 하향식으로 순차적인 처리를 한다. 때문에 좁은 범위의 Access-list가 먼저 설정되어야 한다.