1. ACL 이란?
컴퓨터 보안에서 액세스 제어 목록(ACL)은 시스템 리소스와 관련된 권한 목록이고, 방화벽을 구축하는데 있어서 가장 중요한 요소이며 트래픽 필터링(Traffic Filtering)의 기능을 합니다.
허가되지 않은 사용자가 라우터나 네트워크에 접근하려고 하는 것을 차단하고 출발지 주소(Source), 목적지 주소(Destination), 포트 번호(Port number), 프로토콜(Protocol)로 특정 패킬을 필터링할 수 있고 허가 및 거부할 수 있습니다.
2. 설정 방법
제어할 Protocol : ssh, snmp
1) 아래 명령어를 통해 ACL 설정합니다.
| # /c/sys/access/mgmt # add # 192.168.0.120 # 255.255.255.255 // *IP를 개별로 넣을 경우 255.255.255.0이 아닌 255.255.255.255로 입력해야함 # ssh|snmp // 프로토콜 선택 # diff flash // 현재까지 입력한 내용 확인 # apply // 적용 # save // 저장 # /c/d // 현재 설정한 ACL 설정 값 확인 |
댓글