林作倉

什麼是Access List?

Access List是一份封包管制清單，可以對網路流量採取必要的管制措施。

Access List的種類

1. 1.      Stand Access List(標準存取清單):使用IP定義管制來源與目的地。
2. 2.      Extended Access List(延伸存取控制清單):使用ip和Service來定義管制來源與目的地。

Access List的管制方向

Access List必須定義在某個介面上，但是介面上的封包流量會流進也會流出，我們可以針對封包流動的方向定義不同的Access List。

1. 1.      Inbound Access List(進入存取清單)

封包進入該介面時，必須先經過Inbound Access List的過濾，符合條件才可以放行。

1. 2.      Outbound Access List(離開存取清單)

封包離開該介面時，必須先經過Outbound Access List的過濾，符合條件才能放行。

正向列表與負向列表

1. 1.      正向列表

除了在名單中允許的行為，其餘行為都被禁止(系統自動加入一筆禁止所有行為之規則)。白名單

1. 2.      負向列表

除了在名單中被禁止的行為，其餘行為都被允許。黑名單

Access List預設是採用較嚴格的標準，也就是正向列表。

Access List編號

Cisco使用編號來區分Access List類型，1~99號提供給Stand Access List使用，101~199提供給Extended Access List使用。