文档介绍:iMC ACL Manager培训
ISSUE
日期:2008-03-13
ACL简介
ACL Manager产品简介
ACL Manager功能
FAQ
目录
ACL简介
ACL(Access Control List)即访问控制列表,它是一种访问控制技术。
ACL的作用:ACL是用来实现流识别功能的。网络设备为了过滤数据包,需要配置一系列的匹配规则,以识别需要过滤的对象。在识别出特定的对象之后,根据预先设定的策略允许或禁止相应的数据包通过。
基于时间段的ACL:基于时间段的ACL使用户可以根据时间段对报文进行ACL控制。ACL中的每条规则都可选择一个时间段,ACL规则只在该指定的时间段内生效。如果规则引用的时间段未配置,系统允许这样的规则创建成功。但是规则不能立即生效,直到用户配置了引用的时间段,并且系统时间在指定时间段范围内ACL规则才能生效。
规则:每个ACL都可以包含多条Rule规则, Rule规则决定匹配什么流量和对该流量采取的动作permit或者deny。
ACL分类:根据应用目的分为接口、标准、扩展、二层和自定义五种类型。划分准则为取值范围,即接口类型为[1000,1999]、标准类型为[2000,2999]、扩展类型为[3000,3999]、二层类型为[4000,4999]、自定义类型为[5000,5999]。
基本ACL:只根据报文的源IP地址信息制定规则。
高级ACL:根据报文的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议的特性等三、四层信息制定规则。
二层ACL:根据报文的源MAC地址、目的MAC地址、VLAN优先级、二层协议类型等二层信息制定规则。
用户自定义ACL:可以以报文的报文头、IP头等为基准,指定从第几个字节开始与掩码进行“与”操作,将从报文提取出来的字符串和用户定义的字符串进行比较,找到匹配的报文。
ACL简介
ACL Manager产品简介——典型组网
ACLM的功能实现除了需要保证网管工作站与设备间路由可达、SNMP通讯正常之外,。所以,参数一致。
ACL Manager产品简介
ACL Manager作为基础网络管理套件中一个关键基础组件,通过控制整个企业网络中交换设备的访问控制列表而为企业营造一个更具关联性、安全性的网络环境。
ACL Manager将全网的ACL配置统一规划为资源来进行管理,使得用户可以对设备配置进行全网视角的统一规划,并通过模板实现大规模的批量配置。
此外、 ACL Manager还作为多个解决方案的关键性联动组件。无论用户直接使用ACL Manager,还是通过其它业务组件(EAD、ETTH等)进行联动配置,都能获得统一的操作体验。并且,任何途径下发的ACL配置都得到了统一的管理。
部署ACL配置
保存ACL配置为资源
保存ACL配置为模板
将模板导入为ACL资源
设备上的ACL配置
ACL模板
ACL资源
ACL Manager产品简介
ACL Manager的核心概念就是将设备配置统一为ACL资源。所谓资源就是指一个ACL号视图,系统将全网的异构ACL都统一转换为规则集,一个规则集包括一个ACL的基本配置、规则和时间范围,相同的ACL转换为同一规则集,而所有相同ACL号的规则集统一到一个资源下。
ACL 2000
ACL资源
规则集1
规则集2
基本配置
规则
时间范围
规则集3
规则集
配置
ACL Manager产品简介
通过资源用户可以方便的将不同设备上的同号码的ACL进行统一管理,既相同的ACL不论在多少个设备上都统一为一个规则集,同号的规则集都统一为一个资源。用户可以方便的查看每个规则集都曾经下发到哪些设备上过。反过来,当用户需要对全网增加一个安全配置方案时,可以增加一个资源,但对不同的接入设备定义不同的规则集,这样一个资源就等价于一个配置方案
ACL 2000
规则集1
规则集2
规则集3
ACL 2000
ACL 2000
ACL 2000
设备配置
网管配置