1 00:00:00,750 --> 00:00:01,480 Selamat datang kembali. 2 00:00:01,560 --> 00:00:05,580 Nama saya David Bumble s. c. saya sebelas ribu dua puluh tiga. 3 00:00:05,580 --> 00:00:07,980 Dan di bagian ini kita akan melihat daftar X-ists. 4 00:00:08,100 --> 00:00:12,540 Saya ingin menunjukkan kepada Anda bagaimana menerapkan keamanan menggunakan daftar Kontrol Akses 5 00:00:12,540 --> 00:00:17,100 yang merupakan salah satu blok bangunan paling mendasar untuk menerapkan keamanan di jaringan Cisco. 6 00:00:17,100 --> 00:00:22,440 Saat ini ada beberapa cara untuk mengimplementasikan keamanan tetapi daftar akses adalah salah satu yang paling mendasar 7 00:00:22,590 --> 00:00:25,020 dan banyak teknologi baru yang didasarkan padanya. 8 00:00:25,020 --> 00:00:30,060 Jadi, penting bagi Anda untuk memiliki pemahaman yang baik tentang cara kerja daftar akses dan cara mengimplementasikannya. 9 00:00:31,520 --> 00:00:34,130 Jadi kita bisa melihat tujuan daftar kontrol akses. 10 00:00:34,220 --> 00:00:37,090 Saya ingin menunjukkan kepada Anda bagaimana mereka terikat pada antarmuka. 11 00:00:37,170 --> 00:00:40,190 Entah itu terikat masuk atau keluar. 12 00:00:40,190 --> 00:00:45,740 Saya ingin menunjukkan kepada Anda berbagai puncak daftar akses termasuk daftar X-ists bernomor bernama daftar 13 00:00:46,070 --> 00:00:50,670 X-ists serta berada dalam daftar kontrol akses yang diperluas atau ACLC. 14 00:00:50,960 --> 00:00:57,710 Saya ingin menjelaskan apa yang dilakukan masjid kartu liar dan bagaimana Anda dapat mencocokkan host individu 15 00:00:57,710 --> 00:01:00,680 men-subnet semua host dengan mengubah masjid wildcard 16 00:01:00,680 --> 00:01:07,620 Saya juga ingin menjelaskan ACTC reflektif dan dinamis berbasis htan Sekarang sebelum masuk ke diskusi tentang daftar 17 00:01:07,620 --> 00:01:09,700 kontrol akses atau ACLC. 18 00:01:09,900 --> 00:01:12,750 Mari kita tinjau beberapa informasi yang tercakup dalam es dalam kursus D1. 19 00:01:13,200 --> 00:01:17,310 Anda tidak akan dapat mengimplementasikan ACL tanpa pemahaman yang baik tentang protokol. 20 00:01:17,310 --> 00:01:23,130 Nomor port dan opsi lain tersedia di tumpukan protokol TCAP Ah-Q dan protokol lainnya. 21 00:01:23,130 --> 00:01:29,130 Jika Anda menjalankannya di jaringan Anda, lihat sebagai contoh jika kita memiliki PC yang terhubung 22 00:01:29,130 --> 00:01:36,630 ke server dan PC terhubung menggunakan HGP dan lalu lintas yang sama di seluruh router jaringan, seseorang akan melihat sebuah 23 00:01:36,630 --> 00:01:42,890 paket dengan alamat sumber 10 1 1 1 dengan nomor port sumber lebih besar dari 1023. 24 00:01:43,050 --> 00:01:45,870 Jadi, dalam contoh ini katakanlah 1024. 25 00:01:45,870 --> 00:01:51,900 Dalam hal ini karena Anda menggunakan UDP, itu akan menjadi nomor port yang terkenal 80 sehingga alamat IP 26 00:01:51,900 --> 00:01:56,410 tujuan adalah 10 1 hingga 1 dan nomor port tujuan adalah 80. 27 00:01:56,490 --> 00:02:01,890 Sekarang dengan daftar akses, arah sangat penting pada antarmuka ini. 28 00:02:01,890 --> 00:02:08,780 Tikus menerima paket masuk tetapi pada antarmuka ini paket sedang dikirim keluar. 29 00:02:08,790 --> 00:02:11,810 Penting bagi Anda untuk melihat ini dari sudut pandang paling awal. 30 00:02:11,940 --> 00:02:16,190 Paket tiba masuk dan dikirim keluar. 31 00:02:16,200 --> 00:02:21,570 Jadi dengan kata lain jika Anda mengkonfigurasi daftar akses keluar pada wajah tampaknya itu tidak akan 32 00:02:21,570 --> 00:02:24,020 mempengaruhi lalu lintas dari PC ke server. 33 00:02:24,240 --> 00:02:29,230 Karena saya keluar dari daftar akses hanya memeriksa lalu lintas keluar dari sudut pandang Buddha. 34 00:02:29,520 --> 00:02:34,950 Jadi jika Anda mengkonfigurasi Daftar Kontrol Akses masuk pada paket sisi kiri harus melewati 35 00:02:34,950 --> 00:02:39,960 daftar kontrol keluar sebelum diizinkan dan sekali lagi jika Anda mengonfigurasinya daftar Kontrol 36 00:02:39,960 --> 00:02:45,870 Akses pada antarmuka ini lalu lintas yang sama harus melewati daftar akses akan diizinkan oleh daftar 37 00:02:45,870 --> 00:02:46,660 akses. 38 00:02:46,680 --> 00:02:48,410 Kalau tidak, lalu lintas akan dijatuhkan. 39 00:02:49,460 --> 00:02:55,130 Ketika layanan sejak lalu lintas dibalas, alamat sumber sekarang akan menjadi 10:59 40 00:02:55,130 --> 00:03:03,240 dengan port sumber 80 dan alamat IP tujuan adalah 10 1 1 1 dan nomor port tujuan adalah 1024. 41 00:03:03,260 --> 00:03:09,500 Dalam hal ini daftar akses keluar pada antarmuka ini akan mulai berlaku semua lalu lintas dari server 42 00:03:09,500 --> 00:03:13,630 ke PC karena lalu lintas keluar dari sudut pandang router. 43 00:03:13,880 --> 00:03:19,220 Jadi outbound yang dikonfigurasi dengan sangat baik dan antarmuka ini akan memperbaiki lalu lintas ini dan lalu 44 00:03:19,220 --> 00:03:25,490 lintas ini harus melewati kriteria yang ditetapkan dalam daftar akses sebelum diizinkan oleh token yang sama dengan daftar akses masuk pada 45 00:03:25,520 --> 00:03:30,410 antarmuka ini akan mempengaruhi lalu lintas dan lalu lintas akan untuk lulus kriteria yang ditetapkan dalam 46 00:03:30,410 --> 00:03:31,980 Daftar Kontrol Akses tersebut. 47 00:03:33,110 --> 00:03:34,640 Ya, contoh lain. 48 00:03:34,790 --> 00:03:39,320 MacBook ini melakukan telnetting untuk beralih satu melalui router. 49 00:03:39,560 --> 00:03:43,960 Jadi demi argumen, mari kita asumsikan MacBook memilih port 50000. 50 00:03:44,030 --> 00:03:49,460 Sumber alamat semua frame dari MacBook ke switch akan menjadi 10 satu lawan satu 51 00:03:49,460 --> 00:03:51,100 dengan port sumber 50.000. 52 00:03:51,140 --> 00:03:56,260 Tujuannya adalah 10 1 hingga 1 dengan nomor port tujuan 23. 53 00:03:56,540 --> 00:04:02,750 Jadi sekali lagi dari sudut pandangnya itu menerima bingkai pada antarmuka ini dengan semacam satu jinak pada 54 00:04:02,750 --> 00:04:08,720 satu sumber untuk lima puluh ribu dan mengirimkan paket-paket itu keluar dari antarmuka ini dengan detail 55 00:04:08,720 --> 00:04:09,790 yang sama. 56 00:04:10,530 --> 00:04:17,640 Paket yang dikirim sebagai balasan dari saklar alamat sumber 10 1 ke 1 port sumber 23 dan 57 00:04:17,670 --> 00:04:22,080 alamat IP tujuan 10 1 1 1 port tujuan 50.000. 58 00:04:22,080 --> 00:04:28,170 Sekali lagi penting bahwa Anda memahami protokol dan nomor port Anda karena tanpa 59 00:04:28,590 --> 00:04:35,130 pemahaman itu Anda tidak akan dapat mengkonfigurasi ACLC selalu melihat arah lalu lintas untuk 60 00:04:35,130 --> 00:04:40,990 menentukan apakah kelebihan harus dilarang masuk atau keluar pada antarmuka tertentu. 61 00:04:41,050 --> 00:04:45,470 Anda adalah beberapa contoh dari beberapa protokol TZP yang terkenal dengan nomor port yang relevan. 62 00:04:45,710 --> 00:04:55,760 Jika DP menggunakan port 21 untuk kontrol dan 24 data telnet menggunakan port 23 shell shell menggunakan port 22. 63 00:04:56,210 --> 00:04:56,930 Ini kosong. 64 00:04:56,930 --> 00:05:00,710 Gunakan port 25 port HVD Pease 80. 65 00:05:00,930 --> 00:05:03,020 POP 3 menggunakan port 1 1 0. 66 00:05:03,160 --> 00:05:05,910 Port SS Elissa 443. 67 00:05:06,050 --> 00:05:12,190 Jadi itu adalah contoh dari beberapa nomor port TZP terkenal yang harus Anda ingat untuk dunia nyata. 68 00:05:12,230 --> 00:05:19,520 Cukup google nomor port saya untuk melihat daftar nomor penetapan Internet dari 30 nomor port. 69 00:05:19,520 --> 00:05:24,540 I on bertanggung jawab atas nomor port dan menentukan alokasi. 70 00:05:24,650 --> 00:05:27,520 Sebagai contoh cukup ketik nomor port dan 71 00:05:30,280 --> 00:05:35,730 hit pertama Anda akan menjadi daftar nomor pengadilan dan mereka menjelaskan dengan cukup baik. 72 00:05:36,630 --> 00:05:44,890 Tentang nomor port terkenal nomor port terdaftar dan nomor port dinamis dan pribadi. 73 00:05:45,130 --> 00:05:52,060 Jadi sebagai contoh jika Anda hanya melakukan pencarian atau telnet Anda akan melihat nomor port yang digunakan telnet. 74 00:05:52,170 --> 00:05:57,180 Ia memiliki daftar yang bagus jika Anda tidak yakin nomor port mana yang digunakan oleh protokol tertentu. 75 00:05:58,130 --> 00:06:02,080 Berikut adalah contoh protokol yang menggunakan UDP dan mereka bergantung pada nomor port. 76 00:06:02,110 --> 00:06:12,570 Jadi sebagai contoh DHP menggunakan port nomor 67 dan 68 port TFT Pease 69 dan sebagai MP menggunakan port 161. 77 00:06:12,860 --> 00:06:19,440 Sekali lagi pada daftar yang sama di Ayana Anda dapat melakukan pencarian protokol tertentu 78 00:06:19,440 --> 00:06:23,490 dan ada contoh DNS DNS adalah kasus khusus. 79 00:06:23,640 --> 00:06:28,600 Itu hanya bagian nomor 53 yang menggunakan TCAP dan UDP. 80 00:06:28,710 --> 00:06:30,980 Jadi baik untuk tujuan belajar dan dunia nyata. 81 00:06:31,020 --> 00:06:36,370 Ingatlah bahwa protokol seperti telnet menggunakan port 23 dan memberi tahu pengguna TZP. 82 00:06:36,630 --> 00:06:43,190 Sedangkan misalnya DFT menggunakan port 69 menggunakan UDP. 83 00:06:43,200 --> 00:06:48,240 Sekarang mengapa Anda menggunakan ACLC hingga saat ini dalam kursus kami telah memungkinkan akses 84 00:06:48,240 --> 00:06:54,210 antara berbagai bagian jaringan tanpa ada antarmuka yang ditutup dengan perutean Bil'in yang mengatur protokol perutean 85 00:06:54,210 --> 00:06:58,710 seperti pekerjaan Anda, SPF akan memungkinkan akses di seluruh jaringan . 86 00:06:58,710 --> 00:07:04,010 Namun Anda mungkin tidak ingin semua orang dapat mengakses setiap bagian dari jaringan. 87 00:07:04,020 --> 00:07:06,670 Ini terutama benar ketika Anda terhubung ke Internet. 88 00:07:06,930 --> 00:07:11,370 Anda tidak perlu ingin semua orang di Internet dapat mengakses server perusahaan atau jaringan 89 00:07:11,370 --> 00:07:12,100 perusahaan Anda. 90 00:07:12,240 --> 00:07:17,640 Jadi daftar akses adalah salah satu garis pertahanan pertama untuk menghentikan atau menolak lalu lintas dari satu bagian jaringan ke 91 00:07:17,640 --> 00:07:22,270 yang lain sehingga mereka dapat digunakan untuk mengizinkan atau menolak lalu lintas yang bergerak melalui router. 92 00:07:22,520 --> 00:07:28,810 Jadi sebagai contoh, kami mungkin mengizinkan MacBook ini untuk mendapatkan akses ke Internet sehingga kami mungkin menolak 93 00:07:28,810 --> 00:07:31,810 lalu lintas dari internet ke lingkungan perusahaan kami. 94 00:07:31,930 --> 00:07:37,780 Jadi kami akan mengizinkan atau menolak lalu lintas pada basis per antarmuka dan dengan demikian menolak lalu lintas yang 95 00:07:37,780 --> 00:07:39,040 bergerak melalui router. 96 00:07:39,180 --> 00:07:44,240 Anda bisa memasukkan kata sandi pada wireline Viti di router untuk memaksa tingkat keamanan. 97 00:07:44,260 --> 00:07:49,350 Namun Anda dapat mengatakan bahwa hanya subnet administratif Wayne karena mesin ini pada 98 00:07:49,350 --> 00:07:55,470 subnet administratif diizinkan untuk mengakses jalur Viti sedangkan mesin ini tidak diizinkan untuk mengakses jalur 99 00:07:55,470 --> 00:07:56,510 kawat BT. 100 00:07:56,610 --> 00:08:02,900 Dalam hal ini daftar akses bahkan tidak akan mengizinkan lalu lintas telnet atau S-sh ke jalur Viti Why 101 00:08:02,910 --> 00:08:03,750 di router. 102 00:08:04,110 --> 00:08:10,590 Jadi, alih-alih hanya memiliki satu baris kata sandi pertahanan, Anda menerapkan dua garis pertahanan hanya mengizinkan 103 00:08:10,590 --> 00:08:16,860 subnet tertentu ke baris Etowah serta menempatkan kata sandi pada garis BTY setiap kali menyangkut 104 00:08:16,860 --> 00:08:17,490 keamanan. 105 00:08:17,490 --> 00:08:23,080 Anda harus memikirkan risiko yang tergantung pada risiko Anda akan menerapkan lebih banyak keamanan. 106 00:08:23,160 --> 00:08:28,170 Dalam hal ini Anda mungkin menganggap risiko pengguna mengakses peralatan jaringan menjadi tinggi. 107 00:08:28,440 --> 00:08:36,490 Jadi Anda hanya mengizinkan subnet tertentu untuk terhubung ke jalur BT y atau router atau switch. 108 00:08:36,530 --> 00:08:41,380 Jadi sekali lagi dengan ACL kami semua paket bisa dikirim ke semua bagian jaringan. 109 00:08:41,600 --> 00:08:43,610 Dan itu mungkin tidak diinginkan. 110 00:08:43,670 --> 00:08:48,670 Jadi, Anda mungkin ingin menolak bagian tertentu dari jaringan untuk mendapatkan akses ke bagian lain dari jaringan. 111 00:08:48,680 --> 00:08:54,020 Seluruh ide di sini adalah bahwa Anda mulai menerapkan keamanan mengunci bagian-bagian 112 00:08:54,350 --> 00:09:00,380 jaringan sehingga tidak dapat diakses oleh semua individu di dalam dan di luar organisasi Anda. 113 00:09:01,270 --> 00:09:07,520 ACLC Bagaimana saya tidak hanya digunakan untuk mengizinkan atau menolak lalu lintas mereka juga dapat digunakan untuk 114 00:09:08,210 --> 00:09:13,060 klasifikasi ketika mengatur VPN dasar atau jaringan pribadi virtual antara dua situs. 115 00:09:13,250 --> 00:09:17,090 Anda perlu memberi tahu router tentang lalu lintas mana yang perlu dienkripsi. 116 00:09:17,210 --> 00:09:23,000 Anda mungkin tidak ingin semua lalu lintas dienkripsi dari LAN lokal Anda karena Anda mungkin 117 00:09:23,000 --> 00:09:31,400 ingin lalu lintas dari LAN lokal Anda ke server Internet untuk dikirim tidak terenkripsi tetapi lalu lintas dari LAN lokal Anda ke 118 00:09:31,400 --> 00:09:37,880 tanah di sisi lain dari terowongan VPN perlu dienkripsi sehingga Anda membuat daftar akses menentukan lalu lintas 119 00:09:37,880 --> 00:09:39,330 apa yang menarik. 120 00:09:39,380 --> 00:09:41,340 Dengan kata lain perlu dienkripsi. 121 00:09:41,630 --> 00:09:48,660 Lalu lintas apa yang tidak menarik dengan kata lain tidak perlu dienkripsi ACL juga dapat 122 00:09:48,660 --> 00:09:55,470 digunakan dalam redistribusi di mana Anda mengambil rute dari satu protokol routing dan mendistribusikannya atau 123 00:09:55,470 --> 00:09:58,250 memompanya ke protokol routing lain. 124 00:09:58,260 --> 00:10:04,680 Jadi Anda mungkin tidak ingin OSPF mempelajari semua rute GOP Anda dan oleh karena itu Anda dapat 125 00:10:04,680 --> 00:10:11,890 menggunakan daftar Kontrol Akses untuk membatasi atau hanya mengizinkan rute tertentu untuk didistribusikan daftar akses juga digunakan dengan terjemahan jaringan 126 00:10:11,950 --> 00:10:17,770 atau alamat jaringan, daftar akses akan menentukan paket mana yang perlu paket untuk diterjemahkan dan paket 127 00:10:17,770 --> 00:10:20,080 mana yang tidak perlu diterjemahkan. 128 00:10:20,350 --> 00:10:24,670 Jadi Anda akan membuat daftar berlebih yang hanya mengizinkan subnet tertentu 129 00:10:24,670 --> 00:10:31,180 yang akan memungkinkan paket-paket itu untuk diterjemahkan paket-paket yang ditolak oleh daftar akses tidak ditolak akses atau 130 00:10:31,210 --> 00:10:39,070 dijatuhkan tetapi mereka tidak diterjemahkan menggunakan terjemahan alamat jaringan atau internet saat menggunakan ACLC untuk mengizinkan atau menolak paket bergerak 131 00:10:39,070 --> 00:10:40,050 melalui router. 132 00:10:40,270 --> 00:10:42,020 Ada dua langkah utama. 133 00:10:42,490 --> 00:10:49,240 Jadi pertama-tama dalam mode konfigurasi global Anda membuat daftar akses menggunakan daftar akses umum dan 134 00:10:49,240 --> 00:10:51,320 kemudian mengisi berbagai opsi. 135 00:10:51,370 --> 00:10:58,120 Jadi perintah akses digunakan untuk membuat daftar akses dan kemudian Anda menerapkan daftar akses baik masuk 136 00:10:58,150 --> 00:11:02,110 dan keluar pada antarmuka dengan menggunakan Grup Akses. 137 00:11:02,120 --> 00:11:02,890 Ayo. 138 00:11:03,220 --> 00:11:06,980 Jadi akses perintah ini membuat daftar Access Group yang berlebihan. 139 00:11:06,990 --> 00:11:09,350 Ayo mengikat daftar akses. 140 00:11:09,490 --> 00:11:13,330 Dan ketika Anda mengikatnya tentukan inbound atau outbound. 141 00:11:13,330 --> 00:11:17,240 Dengan kata lain menentukan arah bahwa daftar akses terikat. 142 00:11:17,380 --> 00:11:22,370 Penting untuk dicatat bahwa ACL tidak berlaku sampai diterapkan di suatu tempat. 143 00:11:22,390 --> 00:11:27,700 Jadi, jika Anda memiliki daftar akses dalam menjalankan konfigurasi router dan belum diterapkan, 144 00:11:27,700 --> 00:11:29,160 tidak ada efeknya. 145 00:11:29,170 --> 00:11:35,870 Ada dua langkah Anda membuat daftar akses dan kemudian Anda menerapkannya beberapa cara misalnya masuk ke Fosset. 146 00:11:35,880 --> 00:11:38,830 Bukankah ini benar-benar Zera? 147 00:11:38,890 --> 00:11:46,180 Jadi sekali lagi ACLC Imraan diterapkan inbound pada antarmuka ICL akan diproses sebelum lalu lintas 148 00:11:46,180 --> 00:11:47,490 akan dialihkan. 149 00:11:47,500 --> 00:11:54,610 Dengan kata lain jika ICL menolak lalu lintas dan lalu lintas dibuang, router tidak akan 150 00:11:54,610 --> 00:12:00,450 harus memproses paket dengan melihat pada tabel penulisan dan menentukan antarmuka keluar. 151 00:12:00,490 --> 00:12:06,120 Paket akan dibuang atau dibuang sebelum mesin yang membusuk perlu memprosesnya. 152 00:12:06,250 --> 00:12:11,650 Jika mereka diizinkan mereka akan diproses untuk menulis dan router akan menentukan 153 00:12:11,650 --> 00:12:12,950 antarmuka keluar. 154 00:12:13,150 --> 00:12:18,250 Jika dibuang tidak ada overhead tambahan pada router karena router tidak 155 00:12:18,250 --> 00:12:24,160 perlu melakukan lookup table menulis untuk menentukan antarmuka keluar yang anggun jika lalu 156 00:12:24,160 --> 00:12:31,380 lintas diijinkan, proses penulisan kemudian akan melakukan lookup table penulisan untuk menentukan interface keluar tanpa ACLC 157 00:12:31,410 --> 00:12:32,270 itu. 158 00:12:32,530 --> 00:12:38,920 Pembusukan dilakukan pertama dan kemudian paket diarahkan ke antarmuka keluar dan kemudian berdasarkan pada 159 00:12:38,920 --> 00:12:41,210 ACL paket akan diizinkan. 160 00:12:41,350 --> 00:12:48,490 Dengan kata lain yang dikirimkan atau ditolak, oleh karena itu lebih efisien untuk mengikat daftar akses masuk 161 00:12:48,490 --> 00:12:53,820 pada antarmuka karena paket yang dijatuhkan atau ditolak tidak perlu diproses. 162 00:12:53,850 --> 00:12:56,040 Sedangkan proses penulisan pada router. 163 00:12:56,350 --> 00:13:03,220 Jika ACL diterapkan keluar, Rada masih harus memproses semua paket yang kemudian dapat ditolak atau 164 00:13:03,280 --> 00:13:05,700 dijatuhkan pada antarmuka keluar. 165 00:13:05,800 --> 00:13:11,540 Jadi, jika mungkin, mengikat ACLC inbound pada antarmuka daripada outbound. 166 00:13:11,740 --> 00:13:18,860 Atau pemrosesan daftar akses yang lebih efisien adalah daftar pernyataan berurutan tempat paket dievaluasi dari 167 00:13:19,250 --> 00:13:21,560 pernyataan pertama hingga terakhir. 168 00:13:21,560 --> 00:13:24,510 Dengan kata lain ada pemrosesan dari atas ke bawah. 169 00:13:24,710 --> 00:13:30,680 Jika suatu paket dicocokkan dengan pernyataan individual dalam daftar akses, paket tersebut akan diizinkan atau 170 00:13:30,890 --> 00:13:36,730 ditolak tergantung pada apakah izin atau penolakan kata kunci digunakan dalam pernyataan spesifik tersebut. 171 00:13:37,550 --> 00:13:41,890 Semua baris daftar akses yang tersisa diabaikan untuk paket tertentu. 172 00:13:42,140 --> 00:13:48,350 Jadi dengan kata lain segera setelah ada kecocokan pada satu baris semua baris yang tersisa 173 00:13:48,350 --> 00:13:55,320 diabaikan jika lalu lintas tidak cocok dengan baris atau pernyataan tertentu maka baris berikutnya di ACL diperiksa. 174 00:13:55,430 --> 00:14:00,920 Jadi daftar Nexxus adalah daftar pernyataan berurutan dan Rada akan memeriksa dari baris pertama 175 00:14:00,920 --> 00:14:03,030 hingga terakhir hingga mendapat kecocokan. 176 00:14:03,350 --> 00:14:04,710 Begitu ada kecocokan. 177 00:14:04,910 --> 00:14:06,720 Semua baris selanjutnya diabaikan. 178 00:14:06,980 --> 00:14:12,260 Jika tidak ada kecocokan untuk pernyataan apa pun di ACL, paket dijatuhkan karena apa yang 179 00:14:12,260 --> 00:14:16,030 disebut deni implisit di akhir setiap akhir daftar akses. 180 00:14:16,050 --> 00:14:22,610 Ada penolakan implisit yang berarti jika Anda tidak secara eksplisit diizinkan oleh daftar akses, Anda 181 00:14:22,610 --> 00:14:30,470 secara implisit menolak semua lalu lintas yang tidak diizinkan di suatu tempat dalam daftar akses dengan penggunaan pernyataan 182 00:14:30,620 --> 00:14:32,150 izin akan dihapus. 183 00:14:32,150 --> 00:14:37,300 Karena itu, berarti Anda harus memiliki setidaknya satu pernyataan izin dalam daftar praktik. 184 00:14:37,370 --> 00:14:39,730 Kalau tidak, Anda mungkin mencabut kabelnya. 185 00:14:39,740 --> 00:14:44,180 Sekarang ada dua daftar akses utama yang kami fokuskan dalam kursus ini. 186 00:14:44,180 --> 00:14:51,500 Yang pertama adalah ACL standar dan yang kedua adalah ACL standar ACLJ diperpanjang hanya memeriksa alamat 187 00:14:51,500 --> 00:14:52,450 IP Sumber. 188 00:14:52,580 --> 00:14:59,360 Mereka tidak memeriksa nomor port individual atau protokol individual yang mengizinkan atau menolak 189 00:14:59,360 --> 00:15:04,640 seluruh paket protokol berdasarkan alamat IP sumber atau jaringan sumber. 190 00:15:04,640 --> 00:15:11,180 Tidak ada hal lain dalam alamat IP sumber atau jaringan sumber yang dapat ditentukan pemeriksaan ACLC 191 00:15:11,180 --> 00:15:17,890 diperpanjang pada sumber dan alamat tujuan dan memungkinkan Anda untuk mengizinkan atau menolak protokol dan aplikasi tertentu. 192 00:15:17,900 --> 00:15:25,460 Dengan kata lain Anda dapat mengizinkan atau menolak berdasarkan IP TZP UDP ICMP dan banyak protokol lainnya dan Anda juga 193 00:15:25,460 --> 00:15:31,700 dapat mengizinkan atau menolak berdasarkan nomor port sumber dan nomor port tujuan daftar akses diperpanjang apakah mereka 194 00:15:31,700 --> 00:15:35,540 untuk lebih granular dan cenderung digunakan dalam dunia nyata. 195 00:15:35,780 --> 00:15:40,540 Tetapi untuk kelengkapan kita perlu membahas daftar akses standar dan diperpanjang dalam kursus ini.