Список управления доступом VLAN (VACL) обеспечивает управление доступом для всех пакетов, которые передаются по мосту внутри VLAN или маршрутизируются в или из VLAN. В отличие от обычных списков управления доступом Cisco IOS , которые настраиваются на интерфейсах маршрутизатора и применяются только к маршрутизируемым пакетам, списки VACL применяются ко всем пакетам. Технология была разработана Cisco на платформе коммутатора Catalyst 6500 Series. [1]
VACL могут использоваться аналогично SPAN-порту или сетевому ответвителю , как способ репликации данных компьютерной сети, которые поступают и уходят с компьютера или сети. Это полезно, если вы хотите отслеживать трафик. Часто эта конфигурация используется для облегчения предотвращения потери данных (DLP) или сетевых систем предотвращения вторжений . [2]
Порты VACL или VACL могут быть гораздо более различающими трафик, который они пересылают, по сравнению со стандартным портом SPAN. Они могут быть настроены на пересылку только определенных типов или определенных VLAN на порт мониторинга. Однако они перенаправляют весь трафик, который соответствует критериям, поскольку у них нет функции выбора входящего или исходящего трафика, например портов SPAN. [3]
Смотрите также
Рекомендации
- http://www.cisco.com/en/US/tech/tk389/tk814/tk838/tsd_technology_support_sub-protocol_home.html
- http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_note09186a008013565f.shtml
- http://www.cisco.com/en/US/products/hw/switches/ps708/products_white_paper09186a008017b753.shtml
- ^ «Введение» . Cisco.com . Проверено 1 декабря 2016 года .
- ^ «Защита сетей с помощью частных VLAN и списков контроля доступа VLAN» . Cisco.com . 8 мая 2008 . Проверено 1 декабря 2016 года .
- ^ «Использование RSPAN с VACL для детального анализа трафика» . Использование RSPAN с VACL для детального анализа трафика . Проверено 1 декабря 2016 года .