(1) 패킷 단위에서 필터링 기능 수행
(2) 출발지 IP 주소에 기반하여 정책을 설정
(3) 실행문 마지막에는 모든 거부 정책이 설정
(4) 표준 ACL 동작 확인
2. 확장 ACL 방식
(1) 패킷 및 세그먼트 또는 데이터그램 단위에서 필터링 기능 수행
(2) 출발지 및 목적지 IP 주소와 포트 번호 등에 기반하여 정책을 설정
(3) 실행문 마지막에는 모든 거부 정책이 설정
(4) 확장 ACL 동작 확인
(5) 시간 기반의 확장 ACL 방식
댓글 없음:
댓글 쓰기