Список управления доступом к VLAN
Список управления доступом к VLAN (VACL) обеспечивает контроль доступа для всех пакетов, которые передаются через мост внутри VLAN или маршрутизируются в VLAN или из нее. В отличие от обычных Cisco IOS списков управления доступом , которые настраиваются на интерфейсах маршрутизатора и применяются только к маршрутизируемым пакетам, списки VACL применяются ко всем пакетам. Технология была разработана Cisco на платформе коммутаторов Catalyst серии 6500. [ 1 ]
VACL могут использоваться аналогично порту SPAN или сетевому ответвителю , как способ репликации данных компьютерной сети, которые входят и выходят из компьютера или сети. Это полезно, если вы хотите отслеживать трафик. Часто эта конфигурация используется для облегчения предотвращения потери данных (DLP) или сетевых систем предотвращения вторжений . [ 2 ]
VACL или Порты VACL могут гораздо лучше различать пересылаемый трафик по сравнению со стандартным портом SPAN. Их можно настроить на пересылку только определенных типов или определенных VLAN на порт мониторинга. Однако они перенаправляют весь трафик, соответствующий критериям, поскольку у них нет функции выбора из входящего или исходящего трафика, например портов SPAN. [ 3 ]
См. также
[ редактировать ]Ссылки
[ редактировать ]- http://www.cisco.com/en/US/tech/tk389/tk814/tk838/tsd_technology_support_sub-protocol_home.html
- http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_note09186a008013565f.shtml
- http://www.cisco.com/en/US/products/hw/switches/ps708/products_white_paper09186a008017b753.shtml
- ^ "Введение" . Cisco.com . Проверено 1 декабря 2016 г.
- ^ «Защита сетей с помощью частных VLAN и списков контроля доступа к VLAN» . Cisco.com . 8 мая 2008 года . Проверено 1 декабря 2016 г.
- ^ «Использование RSPAN с VACL для детального анализа трафика» . Использование RSPAN с VACL для детального анализа трафика . Проверено 1 декабря 2016 г.
 | Эта о компьютерных сетях статья незавершена . Вы можете помочь Википедии, расширив ее . |