<>Numbered standard access list
R1(config)# access list {acl number} {permit | deny | remark} {host | ip address | any } {wildmask}
가장 먼저 생긴 ACL로써 출발지 주소의 단일 호스트, 혹은 와일드카드 마스크를 이용한 네트워크 단위로 지정하여 허용 혹은 거부한다.
(1) ACL Number - <1-99> <1300-1999> 번 사용
(2) permit 은 허용, deny는 거부, remark는 해당 엑세스 리스트의 설명을 100자 이내로 메모한다.
(3) host 는 단일 호스트를 지정하며, 와일드 마스크를 이용한 네트워크 범위 지정이 필요할시 뒤에 와일드 마스크 명시
any 모두 혀용 혹은 거부
ex)
R1(config)# access list 1 remark *MAIN OFFICE ONLY!!
R1(config)# access list 1 permit host 172.151.1.1
- 메인 오피스의 172.151.1.1 호스트 IP만 허용
R1(config)# access list 50 remark *NO BRANCH INBOUND PACKET!!
R1(config)# access list 50 deny 192.168.0.0 0.0.0.127
R1(config)# access list 50 deny 192,168.1.0 0.0.0.255
R1(config)# access list 50 permit any
- 지사의 사설 내부네트워크 대역 192.168.0.0/25, 192.168.1.0/24 대역은 거부 하고 나머지는 모두 허용
엑세스리스트는 명시되지 않는 암묵적인 부정이 전제된다. (deny any) 이는 표준, 확장 모두 동일함.
따라서 허용할 네트워크는 무조건 permit 으로 명시한다.
'Network > Security' 카테고리의 다른 글
| 암호화, 인증 알고리듬 (Encryption, Authentication Algorithm) (0) | 2014.07.06 |
|---|---|
| ACL (4) Extended ACL (TCP/UDP, Timerange) (0) | 2014.07.06 |
| ACL (3) Extended ACL (0) | 2014.07.06 |
| ACL (2) Standard ACL named mode (0) | 2014.07.06 |
| AAA new-model (0) | 2014.06.10 |