ACL (Access Control List) инструмент фильтрации трафика в виде упорядоченного набор правил, который основовывается на определённых критериях с целью обеспечения безопасности и управления потоками данных.
На устройствах серии LTP-N и LTX функционал ACL был переработан. Форма представления правил фильтрации была упрощена относительно предыдущих моделей LTP-X, однако их старая форма представления осталась логически прозрачной для новых устройств, что делает конфигурацию в области ACL авто-конвертируемой и упрощает перенос настроек со с предыдущих моделей на LTP-N; LTX.
Функционал ACL можно разделить на 2 основных типа по уровню взаимодействия систем - L2 и L3.
Layer 2
Для фильтрации на канальном уровне предусмотрен MAC access-list. Он поддерживает следующие критерии фильтрации :
- Src MAC - MAC адрес источника
- Dst MAC - MAC адрес назначения
- VLAN - Тэг в заголовке vlan
- COS - метка CoS согласно стандрату 802.1p
- Ethertype - тип сетевого протокола
Layer 3
Для фильтрации пакетов данных на сетевом уровне предусмотрен access-list IP.
- Src MAC - MAC адрес источника
- Dst MAC - MAC адрес назначения
- VLAN - Тэг в заголовке vlan
- COS - метка CoS согласно стандрату 802.1p
- Ethertype - тип сетевого протокола
- Src IP - IP адрес источника
- Dst IP - IP адрес назначения
- DSCP - метка QoS
- Precedence - приоритет в DS Field
- Proto ID - идентификатор протокола транспортного уровня
Access-list IP является более универсальным и поддерживает широкий список правил, в который входят и правила уровня L2