Sabtu, 23 Oktober 2021

Access-list

 Fakta access-list:

1. Access-list terdiri dari 2 jenis yaitu Standard access-list (SAL) dan Extended Access-list (EAL).

2. Untuk mengkonfigurasi ACL pada router Cisco terdiri dari 2 cara yaitu: 

2.1    access-list <number> <policy>

2.2    ip access-list <number>

3. SAL hanya mencantumkan source address, SAL tidak ada atau tidak mencantumkan destination address, destination port dan source port. EAL mencantumkan seluruh 4 komponen: source address, source port, destination address, destination port.

4. Penempatan ACL 

Penempatan kedua jenis ACL SAL dan EAL bisa di router mana saja, di source router, intermediate router ataupun di destination router dan pada jenis interface mana saja (ingoing dan outgoing interface) dan arah (inbound atau outbound) yang sama (baca poin 5).

Tapi kita bicara peletakkan router dulu, terlepas pilihan jenis interfacenya apa, SAL sangat efektif bila diletakkan di destination router karena SAL tidak memiliki informasi destination address padanya. 

EAL bisa diletakkan dimana saja, di source router, intermediate router atau di destination router. EAL jika diketahui source address spesifik kebijaksanaan atau policy, maka diletakkan di source router. Tapi jika tidak diketahui source address spesifik kebijaksanaan atau policy bisa diletakkan di destination router. 


5. Jenis interface dan arah: ingoing interface, outgoing interface, Inbound, outbound

Jenis interface adalah: ingoing interface dan outgoing interface.

Jenis arah adalah: inbound dan outbound.

Agar ACL berpengaruh atau affecting, konfigurasilah ACL SAL dan EAL, pada jenis interface dan arah yang sama dengan jenis interfacenya, jangan konfigurasi ACL pada jenis interface dengan arah yang beda dengan jenis interface itu. Jika jenis interface in maka pilih arah in yaitu inbound, jika jenis interface out maka pilih arah out yaitu outbound, contoh:

Lakukanlah hal berikut:

"in-in" = konfigurasi ACL pada ingoing interface dan arah inbound

"out-out" = konfigurasi ACL pada outgoing interface dan arah outbound

Jangan lakukan hal berikut:

"in-out" = konfigurasi ACL pada ingoing interface dan arah outbound

"out-in" = konfigurasi ACL pada outgoing interface dan arah inbound

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)