لیست کنترل دسترسی “ACL” تابعی است که ترافیک ورودی و خروجی را نظارت می کند و آن را با مجموعه ای از عبارات تعریف شده مقایسه می کند تا در نهایت امکان Permit و یا Deny را مشخص کند.


یست های کنترل دسترسی “ACL” فیلترهای ترافیک شبکه هستند که می توانند ترافیک ورودی یا خروجی را کنترل کنند.

ACL ها روی مجموعه ای از قوانین کار می کنند که نحوه ادامه حرکت یا مسدود کردن یک پکت فایروال و یا روتر را تعریف می کند.

هنگامی که ACL را در یک دستگاه مسیریابی برای یک interface خاص تعریف می کنید، تمام ترافیک موجود در آن با عبارت ACL که یا آن را مسدود می کند یا به شما اجازه می دهد مقایسه می شود.

معیارهای تعیین قوانین ACL می تواند منبع ، مقصد ، یک پروتکل خاص یا اطلاعات بیشتر باشد.

ACL ها بیشتر در روترها یا فایروال ها استفاده می شوند، اما می توانند آنها را در هر دستگاهی که در شبکه کار می کند، از هاست، دستگاه های شبکه، سرورها و غیره پیکربندی شود.

انواع ACL

چهار نوع ACL وجود دارد که می توانید برای مقاصد مختلف از آنها استفاده کنید:

Standard, Extended, Dynamic, Reflexive

۱. ACL استاندارد

هدف ACL استاندارد محافظت از یک شبکه با استفاده از تنها آدرس منبع است.

ابتدایی ترین نوع است و می تواند برای استقرارهای ساده مورد استفاده قرار گیرد ، اما متأسفانه امنیت بسیار خوبی را ارائه نمی دهد. پیکربندی یک ACL استاندارد در روتر سیسکو به شرح زیر است:

۲.Extended ACL

با استفاده از Extended ACL، می توانید منبع و مقصد را برای هر هاست و یا کل شبکه ها نیز مشخص کنید.

همچنین می توانید بر اساس اطلاعات پروتکل (IP ، ICMP ، TCP ، UDP) از فیلتر Extended ACL برای فیلتر کردن ترافیک استفاده کنید.

۳.Dynamic ACL

ACL های پویا ، به ACL های گسترده ، Telnet و تأیید اعتبار را اضافه می کنند. این نوع ACL ها اغلب به عنوان “قفل و کلید” شناخته می شوند و می توانند برای بازه های زمانی خاص استفاده شوند.

این لیست ها فقط در صورت احراز هویت کاربر از طریق Telnet به کاربر به یک منبع یا مقصد اجازه دسترسی می دهد.

۴.Reflexive ACL

ACL های بازتابنده همچنین به ACL های جلسه IP گفته می شوند. این نوع ACL ها ، ترافیک را بر اساس اطلاعات جلسه لایه بالایی فیلتر می کنند.

آنها نسبت به جلساتی که در داخل روتر ایجاد شده است ، واکنش نشان می دهند که آیا امکان ارسال ترافیک و یا محدود کردن ترافیک ورودی را دارند. روتر ترافیک ACL برون مرزی را تشخیص می دهد و ورودی جدید ACL را برای ورودی ایجاد می کند.

پس از پایان جلسه ، ورودی حذف می شود.