VLAN piekļuves kontroles saraksts

VLAN piekļuves kontroles saraksts (VACL) nodrošina piekļuves kontroli visām paketēm, kas ir savienotas VLAN vai tiek novadītas VLAN vai iziet no tā. Atšķirībā no parastajiem Cisco IOS piekļuves kontroles sarakstiem, kas konfigurēti maršrutētāja saskarnēs un tiek lietoti tikai maršrutētajām paketēm, VACL attiecas uz visām paketēm. Tehnoloģiju izstrādāja Cisco uz Catalyst 6500 sērijas slēdžu platformas.[1]

VACL var izmantot līdzīgi kā SPAN portu vai tīkla testa piekļuves punktu (TAP), lai atkārtotu datorā ienākošos un izejošos datortīkla datus. Tas ir noderīgi, ja vēlas uzraudzīt tīkla trafiku. Bieži vien šī konfigurācija tiek izmantota, lai atvieglotu datu zudumu novēršanu (DLP) vai tīkla ielaušanās novēršanas sistēmās.[2]

Salīdzinājumā ar standarta SPAN portu, VACL vai VACL portiem var būt vairākas priekšrocības, pārraugot pārsūtīto trafiku. Tos var konfigurēt tā, lai uzraudzības portam pārsūtītu tikai konkrētus vai īpašus VLAN. Tomēr tie pārsūta visu datplūsmu, kas atbilst kritērijiem, jo tiem nav tādas funkcionalitātes, lai izvēlētos no ienākošā vai izejošā trafika kā tas ir, piemēram, SPAN portiem.[3]

  1. «Introduction». Cisco.com. Skatīts: 2016. gada 1. decembris.
  2. «Securing Networks with Private VLANs and VLAN Access Control Lists». Cisco.com. 2008. gada 8. maijs. Skatīts: 2016. gada 1. decembris.
  3. «Using RSPAN with VACLs for Granular Traffic Analysis». Using RSPAN with VACLs for Granular Traffic Analysis. Skatīts: 2016. gada 1. decembris.