Енгізуді басқару тізімдері Енгізуді басқару тізімі Access Control List немесе ACL – белгілі бір объектіге кім немесе не қол жеткізе алатындығын және осы объектіге қандай амалдарды жасауға рұқсат етілген немесе тыйым салынғанын анықтайтын енгізуді басқару тізімі.
ACL тізімі құрылғылары ғаламдық конфигурация режимінде құрады. Енгізуді басқару тізімдерінің түрлері өте көп: стандартты, жетілдірілген, IPX протоколдар тізімі, AppleTalk тізімдері және басқалары. Маршрутизаторда ACL құру кезінде әр тізімге ерекше нөмір берілуі керек. Мұндай сан тізімнің түрін анықтайды және белгілі бір тізімге бөлінетін сандар шеңберінен шықпауы керек. Енгізуді басқару тізімдерінің жиі қолданылатын протокол нөмірлері: стандартты IP тізімдері 1-99; кеңейтілген IP тізімдері 100-199; AppleTalk 600-699 протоколы стандартты IPX тізімдері 800-899; Кеңейтілген IPX 900-999 тізімдері IPX SAP (Сервистік жарнама хаттамасы - 1000-1099 хабарлама хаттамасы).
Әкімші команда жолының режимін қажетті жағдайға ауыстырғаннан кейін және тізім нөмірін таңдау керек болатын шешім қабылданғаннан кейін, ол кіру тізіміндегі access-list кілт сөзден дұрыс параметрлерге дейін ACL тізім директиваларын тізбектей енгізеді. Енгізуді басқару тізімін құру - бұл тек қызметтің жартысы ғана болып келеді. Процестің екінші және маңызды бөлігі - тізімнің интерфейспен байланыстырылуы.
ACL тізімі бір немесе бірнеше интерфейстермен байланысып, деректердің кіріс және шығыс ағынын сүзгіден өткізе алады. Тізімді интерфейске (файлдарға) байлау access-group командасымен жүзеге асырылады. Аccess-group командасы интерфейсті конфигурациялау режиміне енгізіледі. Енгізуді басқару тізімі кіріс немесе шығыс бағыттағы интерфейспен байланысты: кіріс немесе шығыс трафикке сәйкес. ACL тізімі қандай бағытта әрекет ету керектігін анықтау үшін «маршрутизатордың ішінен интерфейсті қарау керек», яғни сіз құрылғының ішінде екеніңізді елестетіп көріңіз. Бұл тәсіл көптеген жағдайларда трафик ағындарын түсінуге көмектеседі, бұл жағдайда қандай деректер ағынының қай бағытқа жіберілетінін түсіну қажет. «Маршрутизатор ішіндегі бақылаушының» көзқарасы бойынша сыртқы әлемнен құрылғыға интерфейс арқылы кіретін трафик қатынасты басқару тізімімен сүзуге болады; сәйкесінше, құрылғыдан интерфейс арқылы сыртқы желіге жіберілетін мәліметтер ағынын шығыс тізімімен сүзуге болады. Нөмірленген ACL тізімі құрылғаннан кейін оны қажетті интерфейске байлау керек. Нөмірленген енгізуді басқару тізіміндегі директивалардың ретін өзгерту үшін no access-list командасының көмегімен барлық тізімді жойып, оны қайта құру керек.
Әрбір хаттаманың өзіндік талаптары мен ережелері болғанына қарамастан, оларды орындау трафикті сүзгілеу үшін қажет, тұтастай алғанда енгізуді басқару тізімдерін жасау төменде келтірілген екі негізгі әрекетті ғана талап етеді.
1 қадам. ACL тізімін құру.
2 кезең. Белгілі бір интерфейске кіру тізімін қолданыңыз.
Мысал. Ethernet 0 интерфейсімен байланысатын 1 және 2 сандары бар енгізуді басқарудың стандартты тізімдерін құрыңыз.
R(config)# access-list 1 permit 5.6.0.0 0.0.255.255 R(config)# access-list 1 deny 7.9.0.0 0.0.255.255 R(config)# access-list 2 permit 1.2.3.4 R(config)# access-list 2 deny 1.2.0.0 0.0.255.255 R(config)# interface ethernet 0 R(config-if)# ip address 1.1.1.1 255.0.0.0 R(config-if)# ip access-group 1 in R(config-if)# ip access-group 2 out