Tilgangskontrolllister (ACL) er instruksjonslister som brukes pårutergrensesnitt. Disse instruksjonslistene brukes til å fortelleruterhvilke pakker som kan mottas og hvilke pakker som må avvises. Når det gjelder om en pakke mottas eller avvises, kan den bestemmes av spesifikke indikasjonsforhold som kildeadresse, destinasjonsadresse, portnummer, etc.
ACL funksjon:
1) Begrens nettverkstrafikk og forbedre nettverksytelsen. For eksempel kan ACL spesifisere at denne typen datapakker har høyere prioritet basert på protokollen, og kan forhåndsbehandles av nettverksenheter i samme situasjon.
2) Sørge for kontrolltiltak for kommunikasjonsflyt.
3) Gi grunnleggende sikkerhetstiltak for nettverkstilgang.
4) Ved nettverksenhetens grensesnitt, bestemme hvilken type kommunikasjonstrafikk som videresendes og hvilken type kommunikasjonstrafikk som er blokkert.
Bruken av selskapets egenutviklede hdv eponoltACL:
1. Opprett en ACL (inkludert Basic, Advanced og Link), med grunnleggende ACL-er fra 2000 til 2999, avanserte ACL-er fra 3000 til 4999, og koble ACL-er fra 5000 til 5999. For eksempel ACL 2000 (Basic ACL) .
2. Konfigurer regler i ACL 2000 (opptil 16 regler kan konfigureres per ACL), for eksempel: regel 1 nekte kilde evt.
Meningen med denne kommandoen er å lage en regel med id 1 og forkaste alle innkommende pakker.
3. Installasjon, det vil si applikasjon, slik som: pakkefilter inngående 2000 regel id 1 port ge 1
Denne kommandoen krever at du avslutter ACL 2000-grensesnittet og konfigurerer det i global modus, noe som betyr at du installerer den tilsvarende regel 1 i ACL 2000 på GE1-porten tilOLT. På dette tidspunktet går alle pakker inn i GE1-porten tilOLTvil bli forkastet.
Ovenstående er en kort oversikt over ACL instruksjonsliste programvareteknologi, som kan brukes som en referanse for alle. Vårt firma har et sterkt teknisk team for programvare og maskinvare, som kan tilby profesjonelle tekniske tjenester til kundene. Våre bestselgende produkter dekker ulike typerONUserie produkter, inkludert ACONU/kommunikasjonONU/intelligentONU/eskeONUosv. OvennevnteONUserieprodukter kan brukes til nettverksbehov i ulike scenarier.