ACLinnstillinger

ACL-innstillinger, eller tilgangskontrollister, er regler som styrer hvilken trafikk som tillates eller blokkeres gjennom et nettverk eller en vert. En ACL består av en eller flere regler der hver regel angir en handling (tillat/avslå) og matchbetingelser som kilde- og destinasjonsadresse, protokoll og eventuelt portnummer. Det finnes standard ACL-er, som vanligvis vurderer bare kildeadresse, og utvidede ACL-er som kan spesifisere protokoll, porter og andre felt. ACL-er kan være navngitte eller nummererte og anvendes på innkommende eller utgående trafikk på et grensesnitt eller på andre policy-punkter.

Evalueringsrekkefølgen er viktig: trafikk evalueres regel for regel fra toppen, og første treff avgjør hva som

Praktiske retningslinjer inkluderer å dokumentere formålet med hver regel, gruppere regler etter funksjon, unngå bredt definert

Administrasjon og feilsøking: endringer bør underlegges endringskontroll og tester i et testmiljø. ACL-er bør sikkerhetskopieres og