Сетевая безопасность: Динамические списки доступа Dynamic ACL (Lock & Key)

Ранее мы ознакомились с обычными списками доступа и списками, срабатывающими в заданное время — Time-Based ACL.

Есть еще один довольно любопытный тип списков доступа – это динамические списки Dynamic ACL. Или как их еще называют – «Lock & Key», «Замок и Ключ».

Как они работают? В список доступа вставляется динамическое правило, которое активируются лишь после подключения пользователя к маршрутизатору по telnet и его авторизации.

Хочу заметить, что такой функционал доступен только в расширенных (extended) списках доступа и допускается только одно динамическое правило для каждого ACL.

Ключевой командой, активирующей динамические правила во всех списков доступа после подключения и авторизации пользователя является access- enable.

Читать далее