Gli elenchi di controllo di accesso (ACL) nelle reti sono classificati in due tipi principali: ACL standard e ACL estesi.
ACL standard: gli ACL standard filtrano il traffico basandosi esclusivamente sull’indirizzo IP di origine dei pacchetti. Sono più semplici nel funzionamento rispetto agli ACL estesi ma forniscono meno granularità nel controllo del traffico di rete. Gli ACL standard vengono generalmente applicati più vicino alla rete di destinazione per filtrare il traffico in base all’indirizzo IP di origine.
ACL estesi: gli ACL estesi forniscono funzionalità di filtro più avanzate rispetto agli ACL standard. Possono filtrare il traffico in base a più criteri, inclusi indirizzi IP di origine e destinazione, protocolli, numeri di porta e altre informazioni di livello 3 e livello 4. Gli ACL estesi offrono maggiore flessibilità nella definizione delle policy di controllo degli accessi e vengono applicati più vicino alla rete di origine per controllare il traffico in uscita in modo più efficace.
Nella rete Cisco, i diversi tipi di elenchi di accesso includono:
- Elenchi di accesso standard (1-99 e 1300-1999): questi ACL filtrano il traffico solo in base agli indirizzi IP di origine.
- Elenchi di accesso estesi (100-199 e 2000-2699): questi ACL offrono funzionalità di filtro più dettagliate, inclusi indirizzi IP di origine e destinazione, protocolli, numeri di porta e altri criteri.
- Elenchi di accesso denominati: le ACL denominate sono ACL definite dall’utente che forniscono funzionalità simili alle ACL numerate ma utilizzano nomi alfanumerici anziché identificatori numerici per una gestione e un’identificazione più semplici.
Ciascun tipo di ACL ha scopi specifici nel controllo del traffico di rete in base al livello di dettaglio richiesto per le policy di controllo degli accessi all’interno degli ambienti di rete Cisco.