728x90
반응형
Global ACL이란
access-list global deny tcp any any eq telnet
access-group global global
특정 인터페이스가 아닌 라우터 장비의 전체 인터페이스에 acl을 적용할 때 사용하는 전체인터페이스 설정이지만 세밀하게 설정하지 못하기 때문에 필드에서도 많이 쓰진 않는다.
CBAC(Contents Based AC) - 내용 기반 ACL
R3
ip access-list extended pro
permit ospf host 10.10.20.2 any
permit ip any any
int f0/1
ip access-group pro in
exit
ip inspect name cbactest (최대 16자리까지 아무 이름) tcp (inspect 하고싶은 부분 이름)
적용하기
int f0/1
ip access-group cbactest out
항상 초기화를 시킬 때는
sh ip access-list 를 확인해서 no 명령어로 삭제해주고
마무리로 sh run 으로 인터페이스를 확인하고 남아있는 것들을 삭제해야한다.
728x90
반응형
'정보보안실무 > 네트워크' 카테고리의 다른 글
| [GNS3] Multicast (멀티캐스팅) feat. Unicasting, broadcasting (1) | 2023.05.12 |
|---|---|
| ZFW(Zone-Based FirewWall) -> 존 기반 방화벽 (0) | 2023.05.12 |
| Reflect ACL / Dynamic ACL - 패킷 필터링 정책 [1] (0) | 2023.05.12 |
| Net.20 GNS3 <-> Security Onion 장비 추가 (0) | 2023.05.05 |
| Net.19 GNS3와 VMware 및 Virtual Box 연동 (0) | 2023.05.05 |