Cisco ACL'leri Hakkında Ayrıntılı Bir Kılavuz: Komutlar ve Örnekler

Genel
15-03-2023 01:23
Cisco ACL'leri Hakkında Ayrıntılı Bir Kılavuz: Komutlar ve Örnekler
  

Cisco Access Control List (ACL) Nedir?

 

Cisco Access Control List (ACL), ağınızda belirli kaynaklara veya hedeflere erişim izni vermek veya reddetmek için kullanılan bir güvenlik aracıdır. ACL, IP protokolleri ve portları gibi belirli ağ trafiği özelliklerine dayalı olarak erişim kontrolü sağlar. ACL, belirli ağ kaynaklarına erişimi sınırlamak veya belirli hedeflere erişimi engellemek için kullanılabilir. Bu sayede ağınızda istenmeyen trafiği engelleyerek ağ güvenliğinizi sağlamış olursunuz.

 

Cisco ACL Türleri

 

Cisco ACL iki farklı türde gelir: Standart ACL ve Genişletilmiş ACL.

 

Standart ACL

Standart ACL, yalnızca kaynak IP adresi kullanarak erişim kontrolü yapar. Bu nedenle, sadece kaynak IP adresini filtrelemek istediğiniz durumlarda kullanılabilir.

 

Genişletilmiş ACL

Genişletilmiş ACL, kaynak IP adresi, hedef IP adresi, protokol ve port numaraları gibi daha fazla özellik kullanarak erişim kontrolü yapar. Bu nedenle, daha fazla filtreleme seçeneği sağlar ve ağ güvenliğini daha iyi sağlar.

 

Cisco ACL Komutları

 

Cisco ACL'leri yapılandırmak ve yönetmek için bir dizi komut kullanılabilir. Aşağıda, bazı yaygın Cisco ACL komutlarına yer verilmiştir.

 

Standart ACL Yapılandırması

Standart ACL, aşağıdaki komutları kullanarak yapılandırılabilir:

 

Router(config)# access-list [acl-number] [permit/deny] [source]

 

Örneğin, yalnızca 192.168.1.10 IP adresine izin vermek istiyorsanız, aşağıdaki komutları kullanabilirsiniz:

 

Router(config)# access-list 1 permit 192.168.1.10

 

Bu komut, 1 numaralı ACL'ye 192.168.1.10 IP adresine izin verme kuralı ekler.

 

Genişletilmiş ACL Yapılandırması

Genişletilmiş ACL, aşağıdaki komutları kullanarak yapılandırılabilir:

 

Router(config)# access-list [acl-number] [permit/deny] [protocol] [source] [destination] [port]

 

Örneğin, sadece TCP protokolü ve 192.168.1.10 IP adresinden 10.0.0.1 IP adresine giden trafiğe izin vermek istiyorsanız, aşağıdaki komutları kullanabilirsiniz:

 

Router(config)# access-list 100 permit tcp 192.168.1.10 10.0.0.1 eq 80

 

Bu komut, 100 numaralı ACL'ye TCP protokolü, kaynak IP adresi 192.168.1.10, hedef IP adresi 10.0.0.1 ve port numarası 80 olan trafiğe izin verme kuralı ekler.

 

ACL'yi Arayüzde Etkinleştirme

ACL'yi bir arayüzde etkinleştirmek için aşağıdaki komutları kullanabilirsiniz:

 

Router(config-if)# ip access-group [acl-number] [in/out]

 

Örneğin, 100 numaralı ACL'yi Ethernet 0/0 arayüzüne uygulamak istiyorsanız, aşağıdaki komutları kullanabilirsiniz:

 

Router(config-if)# ip access-group 100 in

 

Bu komut, 100 numaralı ACL'yi Ethernet 0/0 arayüzüne gelen trafiğe uygular.

 

ACL Listesini Görüntüleme

ACL listesini görüntülemek için aşağıdaki komutları kullanabilirsiniz:

 

Router# show access-lists

 

Bu komut, tüm ACL listelerini ve kural detaylarını görüntüler.

 

Sonuç

 

Cisco ACL'leri, ağ güvenliği açısından önemli bir rol oynar. ACL, belirli kaynaklara veya hedeflere erişim izni vermek veya reddetmek için kullanılan bir güvenlik aracıdır. ACL, standart ACL ve genişletilmiş ACL olarak iki farklı türde gelir. ACL'leri yapılandırmak ve yönetmek için bir dizi komut kullanılabilir. Bu makalede, yaygın Cisco ACL komutları ve örnekleri verilmiştir.

HASAN KAYAPINAR
HAKKIMDA

Blog Etiketleri :
LAN
Tüm Bloglar
IdeaSoft® | E-Ticaret paketleri ile hazırlanmıştır.