[150722] ACL2 시뮬레이션 정리

[150722] ACL2 시뮬레이션 정리

 

 

 

 

 

ACL2는 필요한 ACL 정책을 토폴로지와 함께 제시하여 정확한 Acl 정책을 구축할 수 있는지에 관한 시뮬레이션 문제이다.

문제에서 특정한 상황을 제시하는데, 이에 맞게 config를 통해 Acl 정책을 구축하면 된다.

 

변형 문제가 많이 나오는 acl2 시뮬레이션 문제는 config 내용을 한 줄씩 외우기보다는 acl 정책을 이해하는 것이 제일 중요하다.

문제에서 제시하는 acl 정책은 다음과 같다.

 

1. 호스트 C에서만 Finance Web Server 로의 웹 접속을 허용한다.

2. 다른 호스트들은 Finance Web Server 로의 웹 접속을 차단한다.

3. 그 외의 다른 트래픽들은 허용된다.

 

Config 정리 >

 

일반적으로 acl 정책을 설정하는 명령어에는 대략적인 틀이 존재한다.

가장 먼저 acl 정책을 설정하기 위해서는 다음과 같이 접속해야한다.

 

R2>enable

R2#conf t

 

terminal config 모드에서 정책을 설정할 수 있다.

명령어는 다음과 같다.

 

R2(config)#access-list [ 정책번호 ] [ permit | deny ] [ ip | tcp | icmp ] [ 출발지 ] [ 도착지 ] [ etc... ]

 

예를 들어 위에서 제시한 정책 3개 중 1번을 설정하려면 다음과 같이 가능하다.

 

R2(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80

 

 

웹과 관련된 접속의 경우는 TCP

일반적인 접속, 트래픽 같은 경우는 IP

 

그리고 지문에서 웹접속을 요구하기 때문에 마지막에는 HTTP 포트번호 80으로 설정해줬다.

위와 같은 방식으로 나머지 2개의 정책또한 등록해준다.

 

R2(config)#access-list 100 deny tcp any 172.22.242.23 eq 80

R2(config)#access-list 100 permit ip any any

R2(config)#end

R2#copy running-config startup-config [설정 후 NVRAM에 저장 중요]

 

acl 정책이 제대로 설정되었는지 확인하기 위해서는 다음과 같은 명령어로 확인할 수 있다.

 

R2#show running-config

 

acl 정책 특성상 정책 1줄 씩의 수정은 불가하므로, 수정이 필요할 때에는 정책번호 전체를 지우고 다시 설정해야한다.

acl 정책은 다음과 같이 삭제할 수 있다.

 

R2(config)#no access-list 100

 

이제 정책에 맞게 호스트 C 에서 172.22.242.23 으로의 웹접속을 확인하고

나머지 호스트들에서 172.22.242.23 으로의 웹접속이 잘 차단되었는지 확인하면 된다.