PP电子5金狮

PP电子5金狮睿易 PP电子5金狮官方商城

PP电子5金狮·(中国区)游戏官方网站

中文

PP电子5金狮·(中国区)游戏官方网站

Global / English
France / Fran?ais
Germany / Deutsch
Indonesia / Indonesian
Italy / Italiano
Japan / 日本語
Kazakhstan / Pусский
Poland / Polski

Portugal / Português
Spain / Espa?ol (Espa?a)
Thailand / ???????
Vietnam / Vi?t Nam
LATAM / Espa?ol
(América Latina)
Türkiye / Türk?e
Brazil / Português(Brazil)

PP电子5金狮·(中国区)游戏官方网站

登录

PP电子5金狮·(中国区)游戏官方网站

产品

< 返回主菜单

产品

交流机

交流机所有产品

< 返回产品

交流机主页

交流机

园区网交流机

园区网交流机所有产品

数据中心与云盘算交流机

数据中心与云盘算交流机所有产品

行业精选交流系列

行业精选交流系列所有产品

工业交流机

工业交流机所有产品

意图网络指挥官

意图网络指挥官所有产品

SDN

SDN所有产品

配件

配件所有产品

所有手艺解决计划

全万兆园区网络
全万兆园区网络

路由器

路由器所有产品

< 返回产品

路由器主页

路由器

焦点路由器

焦点路由器所有产品

汇聚路由器

汇聚路由器所有产品

接入路由器

接入路由器所有产品

移动路由器

移动路由器所有产品

行业精选路由器系列

行业精选路由器系列所有产品

所有手艺解决计划

园区网计划
极简出口解决计划

无线

无线所有产品

< 返回产品

无线主页

无线

放装型无线接入点

放装型无线接入点所有产品

墙面型无线接入点

墙面型无线接入点所有产品

智分无线接入点

智分无线接入点所有产品

室外无线接入点

室外无线接入点所有产品

场景化无线

场景化无线所有产品

无线控制器

无线控制器所有产品

行业精选无线系列

行业精选无线系列所有产品

无线治理与应用

无线治理与应用所有产品

所有手艺解决计划

云桌面

云桌面产品计划中心

< 返回产品

云桌面主页

云桌面

云终端系列

云终端系列所有产品

审查云终端选型指导

云主机系列

云主机系列所有产品

云桌面软件系列

云桌面软件系列所有产品

配件系列

配件系列所有产品

所有手艺解决计划

清静

清静所有产品

< 返回产品

清静主页

清静

大数据清静平台

大数据清静平台所有产品

下一代防火墙

下一代防火墙所有产品

清静网关

清静网关所有产品

检测治理清静

检测治理清静所有产品

清静效劳

清静效劳所有产品

清静云

清静云所有产品

所有手艺解决计划

清静
PP电子5金狮网络出口网安融合解决计划
企业办公综合出口解决计划
商贸连锁综合网关解决计划
高职教多营业出口解决计划

软件

软件所有产品

< 返回产品

软件主页

软件

网络管控产品

网络管控产品所有产品

IT运维产品

IT运维产品所有产品

所有手艺解决计划

教育
极简校园网综合运维治理

身份治理

身份治理所有产品

< 返回产品

身份治理主页

身份治理

清静治理系列

清静治理系列所有产品

运营治理系列

运营治理系列所有产品

身份中台

身份中台所有产品

效劳产品

效劳产品所有产品

< 返回产品

效劳产品主页

效劳产品

基础实验效劳

基础实验效劳所有产品

基础维护效劳

基础维护效劳所有产品

运维治理效劳

运维治理效劳所有产品

整网效劳

整网效劳所有产品

清静效劳

清静效劳所有产品

备件与扩容效劳

备件与扩容效劳所有产品

培训与认证效劳

培训与认证效劳所有产品

官方商城

PP电子5金狮睿易

体验中心

布尔实验室

网络钻研会

行业

< 返回主菜单

行业

运营商

< 返回行业

运营商首页 >

运营商

政府

< 返回行业

政府首页 >

政府

金融

< 返回行业

金融首页 >

金融

好体验智营销强治理
金融网点来宾无线营销解决计划

互联网

< 返回行业

互联网首页 >

互联网

制造业

< 返回行业

制造业首页 >

制造业

高教/职教

< 返回行业

高教/职教首页 >

高教/职教

普教

< 返回行业

普教首页 >

普教

医疗卫生

< 返回行业

医疗卫生首页 >

医疗卫生

交通

< 返回行业

交通首页 >

交通

公共清静

< 返回行业

公共清静首页 >

公共清静

PP电子5金狮睿易

体验中心

网络钻研会

效劳支持

< 返回主菜单

效劳与支持中心

效劳与支持

效劳工具

小锐云服
小锐云桥
客服中心闪电兔
智能云管平台MACC
无线智能效劳WIS
PP电子5金狮清静云平台
审查所有

效劳平台

云桌面效劳平台
睿易效劳平台
相助同伴效劳平台

手艺支持

效劳产品

产品效劳

教学效劳

PP电子5金狮ICT人才教育中心
校企相助
认证系统
培训妄想

相助同伴

< 返回主菜单

相助同伴中心

相助同伴

成为PP电子5金狮同伴

相助同伴政策
行为准则
清廉及合规举报
我要签约
SMB事业部分销专区

售前营销

市场资料库(相助同伴)
PP电子5金狮产品设置器
营销资料平台
售前认证
售前工具包
相助同伴礼物库
e-Learning
产品资质盘问
远程POC

销售与订单

项目报备治理系统
订单治理
产品停服信息
产品停售信息
商务手册
行业渠道产品电商平台
历史订单盘问
授权函盘问

售后及效劳

售后认证
售后工具包
iSov 效劳运营可视化平台
售后效劳认证
售后知识平台
渠道效劳治理系统（CSM）
SMB渠道客户效劳平台（CCSP）

用户中心

系统指导大全
账号治理
下载电子授权牌
签约信息审查
资质盘问
签章治理
返利治理
睿易手艺认证盘问

关于PP电子5金狮

< 返回主菜单

关于PP电子5金狮首页

关于PP电子5金狮

公司先容

公司动态

加入我们

社会招聘
校园招聘

联系PP电子5金狮

营销资料平台

投资者关系

小我私家中心

PP电子5金狮商城

返回主菜单

选择区域/语言

Global / English

Japan / 日本語

Türkiye / Türk?e

Vietnam / Vi?t Nam

Indonesia / Indonesian

Thailand / ???????

Spain / Espa?ol (Espa?a)

Portugal / Português

France / Fran?ais

Poland / Polski

Kazakhstan / Pусский

Germany / Deutsch

Italy / Italiano

Brazil / Português(Brazil)

LATAM / Espa?ol (América Latina))

PP电子5金狮·(中国区)游戏官方网站

PP电子5金狮·(中国区)游戏官方网站

PP电子5金狮·(中国区)游戏官方网站

ACL基本看法及原理先容

ACL通过界说一系列的ACL规则，并应用在装备中，以实现网络传输中的装备的数据报文过滤和数据报文分类的功效，能够避免网络中的报文攻击和控制网络会见，实现了网络对清静、可靠和稳固的包管要求。

宣布时间：2022-11-24
点击量：
点赞：

分享至

PP电子5金狮·(中国区)游戏官方网站

PP电子5金狮·(中国区)游戏官方网站

PP电子5金狮·(中国区)游戏官方网站

PP电子5金狮·(中国区)游戏官方网站

我想谈论

1 ACL概述

1.1 ACL是什么

在先容ACL作用之前，先来看看什么是ACL。ACL（Access Control List，会见控制列表）也称为会见列表，或者包过滤。ACL包括了一系列条件语句，现实上是一系列包括“允许”或者“拒绝”的规则；痪浠八，ACL是人为界说的一系列规则，以便装备判断是否执行用户划定行动。

1.2 ACL作用

ACL泛起的初始目的是用于数据报文过滤和数据报文分类。下面临ACL作用做简要先容。

●数据报文过滤

由于ACL包括了“允许”或“拒绝”的ACL规则，通过ACL规则，能够控制装备是否转发数据报文，或者限制用户会见效劳。

●数据报文分类

通过ACL规则对数据报文举行分类，其他应用（好比QoS、战略路由等）通过挪用ACL，能够对差别类别的数据报文举行区别处置惩罚。

2 ACL事情原理

2.1 ACL的基本看法先容

●ACE

ACE（Access Control Entry，会见控制条目）是包括“允许（Permit）”或“拒绝（Deny）”两种行动，以及过滤规则的一条语句。每个ACE都有一个序号，该序号可由装备自动分派或者手动设置。一条ACL中包括一个或者多个ACE。ACL通过ACE对数据报文举行过滤和分类。

●步长

当装备为ACE自动分派序号时，两个相邻ACE序号之间的差值，称为步长。例如，若是将ACE的步长设定为20，则装备凭证0、20、40、60…这样的递增顺序自动为ACE分派序号。如下所示。

0 deny ip any any

20 permit tcp 192.168.12.0 0.0.0.255 eq telnet any

当步长改变后，ACE序号会自动按新步长值重新分派。例如，当把步长改为10后，原来ACE序号从0、20、40酿成0、20、30。

通过改变步长可以在两个ACE之间插入新的ACE。例如建设了4个ACE，并通过手动设置ACE序号划分为1、2、3和4。若是希望能在序号1后面插入一条新的ACE，则可以先将步长修改为2，此时原先4个ACE的序号自动变为1、3、5和7，再插入一条手动设置的序号为2的ACE。

●过滤域和过滤域模板

过滤域指的是天生一条ACE时，凭证报文中的哪些字段对报文举行识别、分类。过滤域模板就是这些字段的组合。

●ACL规则

ACL规则（Rules）指的是ACE过滤域模板对应的值。例如，一条ACE的内容如下：

10 permit tcp host 192.168.12.2 any eq telnet

在这条ACE中，过滤域模板为以下字段的荟萃：源IP地点字段、目的IP地点字段、IP协议字段、TCP目的端口字段。对应的值（即规则）划分为：源IP地点为Host 192.168.12.2、目的IP地点为Any（即所有主机）、IP协议为TCP、TCP目的端口为Telnet。如图2-1所示。

●行为

行为（Action）指的是ACE中指定的行动，包括“允许（Permit）”或“拒绝（Deny）”两种。Permit为允许规则中指定的流量，Deny为拒绝规则中指定的流量。

图2-1 对ACE：permit tcp host 192.168.12.2 any eq telnet的剖析

PP电子5金狮·(中国区)游戏官方网站

2.2 ACL事情原理先容

ACL由一系列的ACE组成。每个ACE都界说了ACL规则及行为。在所有的ACE之后，保存一条默认拒绝所有报文的ACE：deny any any（不显示）。

ACE可以针对数据报文的源地点、目的地点、上层协议，时间区域等信息举行过滤。

ACE在ACL中的顺序决议了该ACE在ACL中的报文匹配优先级。当数据报文进入装备或者要从装备中转发时，按ACE的序号从小到大举行规则匹配，当找到匹配的ACE后阻止检查后续的ACE。若是设置的ACE都未匹配到，则匹配最后一条默认拒绝所有报文的ACE。如图2-2所示。

建设ACL并将ACL应用在接口的入偏向或者出偏向后，ACL功效才生效。当报文收支装备时，装备通过判断报文是否匹配ACL规则，决议是否转发或阻断报文。ACL才华够施展控制会见的作用。

图2-2 ACL事情原理图

PP电子5金狮·(中国区)游戏官方网站

3 竣事语

随着网络应用的推广和网络手艺的生长，网络的包管要越来越高。ACL的数据报文过滤和数据报文分类的功效，能够避免网络中的报文攻击和控制网络会见，实现了网络对清静、可靠和稳固的包管要求。那么，ACL分类有哪些？高级ACL和基本ACL的区别、标准ACL和扩展ACL的区别划分是什么？ACL设置怎样实现呢？敬请期待后续先容。

相关标签：

PP电子5金狮·(中国区)游戏官方网站

PP电子5金狮·(中国区)游戏官方网站

点赞

<< 为什么SFTP比FTP更清静

SSH是什么 >>

相关产品

客户谈论

暂无谈论

我要谈论

您的姓名

您的手机号*

您的邮箱

公司名称

您的谈论*

我已仔细阅读并赞成隐私声明

验证码*

提交谈论

更多手艺博文

任何需要，请联系PP电子5金狮

与售前照料攀谈

填写项目需求表单

售前咨询
售后效劳
意见反响

PP电子5金狮·(中国区)游戏官方网站

返回顶部

收起

PP电子5金狮·(中国区)游戏官方网站

PP电子5金狮·(中国区)游戏官方网站

请选择效劳项目

售前咨询

售后效劳

意见反响

更多联系方法

是否找到您想要的内容？

是

否

您遇到了什么问题？

找不到想要的信息

筛选功效欠好用

加载速率太慢

页面体验差

提交

您是否找到了与产品相关的文档

是

否

筛选功效是否资助您更快找到所需的文档？

有资助

一样平常

没有资助

没用过

讨教您遇到了什么问题？

需要填写的内容太多

有些信息不懂怎么填

页面有问题/过失

其他

确定

这些客户案例是否对您有资助？

很是有资助

较量有资助

没有资助

请您对这个客户案例举行评价

兴趣度

相关性

可信度

确定

谢谢您的反。

谢谢您的反。

【网站地图】【sitemap】