cisco ACL Filter 썸네일형 리스트형 [NW-21] (상) Spoofing 방지 필터링 적용 개요 Source IP 주소가 broadcast, multicast, loopback인 것은 전혀 사용될 필요가 없으나, 종종 악의적인 목적(DoS 공격 시)으로 사용될 수도 있으므로, ACL를 설정하여 변조된 불법 패킷을 차단하도록 설정해야 한다 위험도 : 상 판단기준 양호 : 악의적인 공격에 대비하여 Source IP에 ACL이 적용되어 있음 취약 : 악의적인 공격에 대비하여 Source IP에 ACL이 적용되어 있지 않음 점검 방법 점검 방법 예시 cisco Router# show running-config · ACL 확인 Router# show running-config ... interface vlan1 ip access-group 100 in access-list 100 deny 127.0.0.. 더보기 이전 1 다음