갓생살기
블로그 이미지

Home

Write

Setting

About Me
Dark
🔐 [정보보안] 모의해킹 침해대응 전문가 취업캠프/Packet Tracer

[Packet Tracer] ACL

나장승현
|2023. 8. 21. 10:04

ACL(Access Control List)

  • 라우터는 출발지와 목적지 주소를 참고, 라우팅 테이블에 기초해 패킷을 전달
  • ACL은 주소 기반으로 패킷 출입을 통제
  • 사용 목적은 보안(침입통제), 트래픽 제어
  • 표준 ACL : IP 주소만 필터링
    • 특정 IP 밴 -> 악성 사용자 차단, 대역으로 지정
    • 특정 IP만 허용 -> 인트라넷
  • 확장 ACL : IP, TCP, UDP, 포트번호, 서비스 필터링
  • named 표준 ACL : 표준 ACL과 같으나, 선언 시 name을 번호가 아닌 사용자 설정값 사용
  • named 확장 ACL : 확장 ACL과 같으나, 선언 시 name을 번호가 아닌 사용자 설정값 사용
  • 들어오는 패킷, 나가는 패킷 두 가지 종류가 있음

연결 방법

표준 ACL

  • group number : 1-99, 1300-1900
  1. Router1 > en
  2. Router1 # conf t
  3. Router1(config) # access-list group-number(ex.1) deny | permit 출발지IP(ex.1.1.1.2) wild card mask(ex.0.0.0.0)
    or
    Router1(config) # access-list group-number(ex.1) deny | permit host 출발지IP(ex.1.1.1.2)
    or
    Router1(config) # access-list group-number deny | permit any
    -> 정책을 만드는 명령어
  4. Router1 # show access-lists
    or
    Router1 # show access-list group-num
    -> 설정한 정책 확인
  5. Router1(config) # int 적용시킬 port(ex.f0/0)
  6. Router1(config-if) # ip access-group group-num(ex.1) in -> 해당 port에 번호에 맞는 정책 적용
  7. Router1(config) # no access-list group-num -> 정책을 취소시키는 명령어

※ 정책명 주석으로 설정
Router1(config) # access-list group-num remark 주석

확장 ACL

  • group number : 100-199, 2000-2699
  1. Router1 > en
  2. Router1 # conf t
  3. Router1(config) # access-list group-number(ex.100) deny | permit protocol(ex.ip) host 출발지 ip(ex.1.1.1.2) host 도착지ip(ex.203.230.7.9) echo
    or
    Router1(config) # access-list group-number(ex.100) deny | permit protocol(ex.ip) 출발지 ip(ex.1.1.1.2) wild card mask(ex.0.0.0.255) host 도착지ip(ex.203.230.7.9)
  4. Router1(config) # int 적용시킬 port(ex.f0/0)
  5. Router1(config-if) # ip access-group group-num(ex.100) in -> 해당 port에 번호에 맞는 정책 적용

Named 표준 ACL

  1. Router1 > en
  2. Router1 # conf t
  3. Router1(config) #  ip access-list  standard 이름
  4. Router1(config-std-nacl) # deny | permit host 출발지ip(ex.1.1.1.3)
  5. Router1(config-std-nacl) # int port번호
  6. Router1(config-if) # ip access-group 이름
  7. Router1(config) # no ip access-list standard 이름 -> 정책 삭제하는 명령어

Named 확장 ACL

  • Named 표준 ACL과 달리 standard -> extended로 변경
  • 표준 ACL에서 확장 ACL과 같이 정책 설정 문법 변경

 

'🔐 [정보보안] 모의해킹 침해대응 전문가 취업캠프 > Packet Tracer' 카테고리의 다른 글

[Packet Tracer] VLAN  (0) 2023.08.21
[Packet Tracer] VPN  (0) 2023.08.21
[Packet Tracer] 라우팅 프로토콜  (0) 2023.08.19
[Packet Tracer] Packet Tracer 기본  (0) 2023.08.16
[Packet Tracer] OSI 참조 모델  (0) 2023.08.09

티스토리툴바