Access Control Lists | Cisco CCNA 200-301

CertBros

8 Jun 202113:28

Summary

TLDRDieses Video erklärt Access Control Lists (ACLs), die in Netzwerken verwendet werden, um Datenverkehr basierend auf Quell- und Zieladressen sowie Portnummern zu identifizieren und zu steuern. Es gibt drei Typen von ACLs: Standard-ACLs (1-99 oder 1300-1999), die nur die Quelladresse verwenden; erweiterte ACLs (100-199 oder 2000-2699), die auch Zieladresse, Protokoll und Portnummer berücksichtigen; und benannte ACLs, die Namen anstatt Nummern verwenden. Die Reihenfolge der Regeln ist entscheidend, da der Datenverkehr nur bis zur ersten übereinstimmenden Regel geprüft wird. Jeder Zugriff, der nicht explizit erlaubt ist, wird implizit verweigert.

Takeaways

🔐 **Zugriffskontrolllisten (ACLs)** sind regelbasierte Listen, die von Switches und Routern verwendet werden, um Datenverkehr zu identifizieren.
🚦 **ACLs** können Datenverkehr basierend auf Quell- und Zieladressen sowie Portnummern identifizieren und steuern.
✅ **Zweck von ACLs** ist es, Datenverkehr zu erlauben oder zu verweigern, aber sie haben auch andere Verwendungszwecke wie Netzwerkadressübersetzung und Dienstqualität.
📝 **ACLs** bestehen aus einer oder mehreren Regeln, die festlegen, ob Datenverkehr zugelassen oder verweigert werden soll.
🔢 **ACL-Regeln** sind in einer bestimmten Reihenfolge angeordnet, die vom Router oder Switch bei der Überprüfung beachtet wird.
🚫 **Implied Deny**: Wenn keine passende Regel gefunden wird, wird der Datenverkehr standardmäßig verweigert.
📊 **Drei Typen von ACLs**: Standard-ACLs (1-99 oder 1300-1999), erweiterte ACLs (100-199 oder 2000-2699) und benannte ACLs.
📍 **Standard-ACLs** verwenden nur die Quelladresse zum Identifizieren von Datenverkehr.
🌐 **Erweiterte ACLs** ermöglichen eine detailliertere Kontrolle durch die Verwendung von Quell- und Zieladressen, Protokoll und Portnummer.
📝 **Benannte ACLs** erlauben es, Standard- oder erweiterte Listen benannterweise zu konfigurieren, was die Verwaltung erleichtert.
🛠️ **Konfiguration von ACLs** erfordert eine sorgfältige Planung der Regelreihenfolge, um Datenverkehr korrekt zu steuern.

Q & A

Was ist eine Zugriffskontrolle (Access Control)?
-Eine Zugriffskontrolle, auch bekannt als Access Control List (ACL), ist eine regelbasierte Liste, die von Switches und Routern verwendet wird, um Datenverkehr zu identifizieren. Sie kann Datenverkehr basierend auf Quelladresse, Zieladresse und Portnummern identifizieren.
Was sind die häufigsten Verwendungszwecke von Zugriffskontrollen?
-Die häufigsten Verwendungszwecke von Zugriffskontrollen sind das Verweigern oder Erlauben von Datenverkehr. Sie können auch für die Konfiguration von Netzwerkadressübersetzung und Dienstqualität verwendet werden.
Wie funktioniert die Reihenfolge der Regeln in einer Zugriffskontrolleliste?
-Die Reihenfolge der Regeln in einer Zugriffskontrolleliste ist wichtig, da ein Router oder Switch beim Empfang von Datenverkehr die Liste von oben nach unten durchläuft und bei der ersten passenden Regel anhält. Es gibt keine Regel, wird der Datenverkehr automatisch verweigert, was als implizite Verweigerung bezeichnet wird.
Was ist eine Standard-Zugriffskontrolleliste?
-Eine Standard-Zugriffskontrolleliste verwendet eine Nummer zwischen 1 und 99 oder 1300 bis 1999, um den Datenverkehr nur anhand der Quelladresse zu identifizieren.
Was ist eine erweiterte Zugriffskontrolleliste?
-Eine erweiterte Zugriffskontrolleliste verwendet eine Nummer zwischen 100 und 199 oder 2000 bis 2699 und ermöglicht die Identifizierung von Datenverkehr basierend auf Quell- und Zieladresse, Protokoll und Portnummer.
Was ist eine benannte Zugriffskontrolleliste?
-Eine benannte Zugriffskontrolleliste ermöglicht es, Standard- oder erweiterte Zugriffskontrollen Namen statt Nummern zuzuweisen, um sie leichter zu identifizieren und zu verwalten.
Wie wird eine Zugriffskontrolleliste konfiguriert?
-Zur Konfiguration einer Zugriffskontrolleliste wird eine Nummer oder ein Name angegeben, gefolgt von der Aktion (z.B. Erlaubnis oder Verweigerung), der Quell-IP-Adresse, optional einem Wildcard-Mask und bei erweiterten Listen auch der Ziel-IP-Adresse, Protokoll, Portnummer und Operator.
Was ist ein Wildcard-Mask?
-Ein Wildcard-Mask ist ein Werkzeug, das verwendet wird, um die Bits einer IP-Adresse zu identifizieren, die übereinstimmen müssen, und die Bits, die nicht übereinstimmen müssen. Es funktioniert wie eine umgekehrte Subnetzmaske.
Wie wichtig ist die Reihenfolge der Regeln in einer Zugriffskontrolleliste?
-Die Reihenfolge der Regeln ist sehr wichtig, da der Router oder Switch bei der Überprüfung des Datenverkehrs immer von der ersten Regel bis zur letzten Regel durchläuft und bei der ersten passenden Regel anhält.
Was passiert, wenn keine passende Regel in der Zugriffskontrolleliste gefunden wird?
-Wenn keine passende Regel gefunden wird, wird der Datenverkehr standardmäßig verweigert, da es eine unsichtbare 'alles verweigern'-Regel am Ende jeder Zugriffskontrolleliste gibt.