ACL 구성 정보 (화웨이)

기본적으로 시스템은 ACL 규칙 번호가 가장 작은 것부터 가장 큰 것까지 메시지를 일치시키며, 규칙 번호가 작을수록 쉽게 일치시킬 수 있습니다.

메시지가 ACL 규칙을 일치시키면 "일치" 와 "일치하지 않음" 의 두 가지 일치 결과가 발생합니다.

일치 (적중 규칙): ACL 이 있으며 ACL 에서 일치 조건을 충족하는 규칙을 찾습니다. 일치 작업이 허용 또는 거부인지 여부에 관계없이 일치 허용 규칙뿐만 아니라 "일치" 라고 합니다.

라이센스 일치: 허용

대응 거부: 거부.

메시지가 ACL 과 일치하는 결과는 "일치하지 않음", "허용" 또는 "거부" 이며, 결국 메시지를 허용할지 거부할지 여부는 실제로 ACL 을 적용하는 각 비즈니스 모듈에 의해 결정됩니다. 비즈니스 모듈마다 적중 및 실패 규칙 메시지를 다르게 처리합니다.

불일치 규칙: ACL 이 없거나, ACL 에 규칙이 없거나, ACL 의 모든 규칙이 통과되지만 일치하는 규칙이 없음을 나타냅니다. 위의 세 가지 상황을 "일치하지 않음" 이라고 합니다.

확장 데이터:

ACL 의 기본 원칙:

ACL 은 Access Control List 의 약자로, 중국어 이름은 "액세스 제어 목록" 입니다.

ACL 은 일련의 규칙, 즉 메시지 일치 조건을 설명하는 판단문으로 구성됩니다. 이러한 조건은 메시지의 소스 주소, 대상 주소 및 포트 번호일 수 있습니다.

예를 들어 ACL 은 실제로 메시지 필터이고 ACL 규칙은 필터의 필터 요소입니다. 어떤 필터가 설치되어 있는지 (즉, 메시지 특징에 따라 적절한 ACL 규칙이 구성됨), ACL 이 어떤 메시지를 필터링할 수 있는지.

필터링된 메시지를 기반으로 공격 메시지를 가로채고, 다양한 유형의 메시지 흐름에 차별화된 서비스를 제공하고, 텔넷 로그인 /FTP 파일 다운로드를 제어하여 네트워크 환경의 보안과 네트워크 전송의 신뢰성을 높일 수 있습니다.