مجله سوئیچ سیسکو

سیسکو ACL چیست

  • منتشر شده در author-avatar
سیسکو ACL چیست
16 آگوست

سیسکو ACL چیست:

 (Access Control List) ACL یک مکانیزم است که در شبکه‌های کامپیوتری استفاده می‌شود تا کنترل دسترسی به منابع شبکه را مدیریت کند. سیسکو (Cisco) نیز یکی از تولیدکنندگان تجهیزات شبکه است که از ACL در تجهیزات خود استفاده می‌کند.

ACL تعیین می‌کند که کدام بسته‌های شبکه مجاز به عبور یا رد شدن دروازه‌ها و دستگاه‌های شبکه هستند. با استفاده از ACL می‌توانید محدودیت‌هایی بر روی جهت، نوع و منبع بسته‌های شبکه اعمال کنید. به عنوان مثال، می‌توانید مجاز یا غیرمجاز بودن دسترسی به یک سرویس از طریق یک دروازه را تعیین کنید یا گروهی از آدرس‌های IP را بلاک کنید.

به طور کلی برای اینکه نحوی عملکرد ACLs ها را بهتر درک کنیم یک نگهبان که جلوی یک در بسته مستقر است را تصور کنید. نگهبان براساس دستورالعملی که به او داده شده اجازه عبور به افراد را می دهد به طور مثال به او یک لیست داده شده که فقط این افراد اجازه ورود دارند. افراد که می خواهند از این در عبور کنند نام آنها توسط نگهبان با لیست خود مطابقت داده می شود و در صورتی که نام آنها در لیست بود به آنها اجازه عبور از در را می دهد در غیر اینصورت فرد اجازه عبور از در را نخواهد داشت.

سیسکو ACL چیست

انواع ACL چیست:

ACL معمولاً در روترها و سوئیچ‌ سیسکو ها پیکربندی می‌شوند و دارای دو نوع اصلی هستند:

  1. Standard ACL: این نوع ACL تنها بر اساس آدرس IP مبدا بسته‌ها تصمیم‌گیری می‌کند. از آن برای اعمال محدودیت‌های ساده تر مانند فیلتر کردن ترافیک مبدا استفاده می‌شود.
  2. Extended ACL: این نوع ACL بر اساس آدرس IP مبدا و مقصد، پروتکل‌ها، شماره پورت‌ها و سایر ویژگی‌های بسته‌ها تصمیم‌گیری می‌کند. این نوع ACL قابلیت‌های پیشرفته‌تری مانند: اعمال محدودیت‌های دقیق تر بر اساس نوع سرویس و برنامه را فراهم می‌کند.

با استفاده از ACL، مدیران شبکه قادر به مدیریت دسترسی کاربران و محدود کردن ترافیک شبکه بر اساس نیازهای امنیتی و عملکرد شبکه خود هستند.

 

نحوی نام گذاری ACLs چگونه است:

ACLs را می توان به دو صورت تعریف کرد یکی براساس نام و دیگری براساس عدد. که هر کدام می تواند یکی از دو نوع Extended یا Standard باشد.زمانی که یک ACLs با استفاده از نام ایجاد می کنیم قبل از مشخص کردن نام نوع آنرا مشخص می کنیم مانند مثال زیر:

Router(config)#ip access-list standard itpro

Router(config)#ip access-list extended itpro

نکته : استفاده از این نوع نام گذاری از نسخه Cisco IOS Software Release 11.3 به بعد امکان پذیر است.

زمانی که یک ACLs با استفاده از عدد ایجاد می کنیم شماره عددی که انتخاب می کنیم نشان دهنده نوع آن می باشد. یک نمونه از ACL با نام گذاری عددی:

Router(config)#access-list 50 permit host 192.168.1.1

Router(config)#access-list 101 deny tcp host 192.168.1.1 eq www host 10.1.1.1

جدول زیر نشان دهنده محدوده این اعداد و نوع آنها می باشد.

سیسکو ACL چیست

 

مزایای اصلی ACL چیست:

استفاده از ACL در تجهیزات سیسکو دارای برخی از مزایا زیر است:

  1. کنترل دسترسی: با استفاده از ACL، می‌توانید دسترسی کاربران به منابع شبکه را کنترل کنید. این به شما امکان می‌دهد تا ترافیک مورد نظر را محدود کرده و محافظت از امنیت شبکه را افزایش دهید.
  2. فیلتر کردن ترافیک: با استفاده از ACL می‌توانید ترافیک شبکه را بر اساس آدرس IP، پروتکل‌ها، شماره پورت‌ها و سایر ویژگی‌های بسته‌ها فیلتر کنید. این امکان را به شما می‌دهد تا ترافیک غیرمجاز را مسدود کنید و منابع شبکه را برای استفاده بهینه‌تر تخصیص دهید.
  3. بهبود عملکرد شبکه: با استفاده از ACL، می‌توانید ترافیک غیرضروری را کاهش داده و پهنای باند شبکه را بهینه‌تر استفاده کنید. این کار بهبود عملکرد شبکه را ایجاد می‌کند و ممکن است باعث کاهش تاخیر و افزایش سرعت ارسال و دریافت داده‌ها شود.
  4. پیاده‌سازی سیاست‌های امنیتی: ACL به شما امکان می‌دهد تا سیاست‌های امنیتی خود را پیاده‌سازی کنید. با تنظیم محدودیت‌های دقیق برای دسترسی به سرویس‌ها و منابع شبکه، می‌توانید از حملات نفوذ و نفوذ به شبکه جلوگیری کنید و امنیت را تقویت کنید.
  5. پیاده‌سازی QoS: با استفاده از ACL، می‌توانید ترافیک را بر اساس اولویت‌ها و نیازهای خاص پروتکل‌ها و سرویس‌ها مدیریت کنید. این به شما امکان می‌دهد تا QoS (Quality of Service) را پیاده‌سازی کنید و بهبود کیفیت ارتباطات صوتی، تصویری و داده‌ها را فراهم کنید.

این مزایا نشان می‌دهد که استفاده از ACL در تجهیزات سیسکو می‌تواند به مدیران شبکه کمک کند تا بهترین استفاده را از منابع شبکه داشته باشند و امنیت و عملکرد شبکه را بهبود بخشند.

 

چگونه میتوانیم ACL را در تجهیزات سیسکو پیاده سازی کنیم:

برای پیاده‌سازی ACL در تجهیزات سیسکو، می‌توانید از مراحل زیر پیروی کنید:

  1. ورود به حالت پیکربندی تجهیزات سیسکو: برای شروع، به تجهیزات سیسکو خود وصل شوید و وارد حالت پیکربندی (configuration mode) شوید. این مرحله معمولاً با وارد کردن دستورات مانند “enable” و “configure terminal” انجام می‌شود.
  2. ایجاد ACL: با استفاده از دستور “access-list” می‌توانید یک ACL جدید ایجاد کنید. برای مثال، اگر می‌خواهید ACLی برای فیلتر کردن ترافیک ICMP ایجاد کنید، می‌توانید از دستور زیر استفاده کنید:

   access-list <number> permit/deny icmp <source> <destination> 

   در اینجا،<number> شماره ACL است که برای شناسایی آن استفاده می‌شود و <source> و <destination> آدرس‌های IP مبدا و مقصد هستند.

  1. اعمال ACL: بعد از ایجاد ACL، باید آن را روی رابط یا رابط‌های مورد نظر اعمال کنید. برای این کار، می‌توانید از دستور “interface” وارد حالت پیکربندی رابط موردنظر شوید و سپس با استفاده از دستور “ip access-group” ACL را اعمال کنید. به عنوان مثال:

   interface <interface>

   ip access-group <number> {in/out} 

در اینجا،<interface> نام رابط است و <number> شماره ACL است که قبلاً ایجاد کرده‌اید. همچنین، “in” یا “out” نشان می‌دهد که ACL باید در جهت ورودی (inbound) یا خروجی (outbound) اعمال شود.

  1. ذخیره تغییرات: پس از اعمال ACL و تکمیل پیکربندی، باید تغییرات را ذخیره کنید تا در دستگاه سیسکو شما دائمی شوند. این معمولاً با دستور “write memory” یا “copy running-config startup-config” انجام می‌شود.

لطفاً توجه داشته باشید که این فقط یک راهنمای کلی برای پیاده‌سازی ACL در تجهیزات سیسکو است. هر مدل و نسخه از تجهیزات سیسکو ممکن است دستورات و مراحل متفاوتی داشته باشد. بهتر است در مستندات رسمی سیسکو مرتبط با دستگاه خود مطالعه کنید و دستورات دقیق را بر اساس مدل و نسخه خاص تجهیزات خود تعیین کنید.

بیشتر بخوانید: تکنولوژی Cisco EnergyWise چیست

جدیدتر لایسنس Smart License سیسکو چیست
بازگشت به لیست
قدیمی تر سیستم عامل NX-OS چیست

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *