CCNA විසිපස්වෙනි පාඩම Access Control List(ACL) බැදපු නැති කෙල්ලත් සමග.
- සැලකිය යුතුයි : මේ පාඩමේ තිබෙන සියළු දේ තේරුම් ගත යුතු නැත. සමරහ විට තේරෙන්නේ නැති වන්නටද පුළුවන. 10% පමනක් ලාවට මතක තබා ගැනීම ප්රමානවත්ය. විසිහයවෙනි පාඩමේදී ACL සැකසුම් සමගින් මෙහි ඇති සියළු දේ ඔබ සැමට මනාව වැටහෙනු ඇත. අත්දුටුයි ප්රත්යක්ෂයි.
අද මේ පාඩමෙන් කතාකරන්නෙ CCNA වලදි වැදගත්ම පාඩමක් වෙන Access Control List ගැනයි. මේ පාඩම ගොඩක්ම වැදගත් වෙන්න හේතුවක් තමයි CCNA විභාගයේදී ACL වලින් ප්රායෝගික ක්රියාකාරකමක් එහෙමත් නැත්තන් lab question එකක් අනිවාර්යෙන්ම ලැබීම. ඒ හින්ද CCNA විභාගෙට යනවනම් ACL වල syntax ටික මතක තියෙන්න ඕන හොද අවබෝදයකුත් එක්කම.
network එකේ තියෙන Router එකකට ACL එකක් සැකසුම් කිරීමෙන් බලාපොරොත්තු වෙන්නෙ network එක තුල යම් ආරක්ෂාවක් ඇතිකිරීමයි. හරියට බැදපු නැති කෙල්ලෙක් ඉන්න ගෙදරක දෙමවිපියො ඉන්නව වගේ අවස්ථාවක්:). ACL සැකසුම් කල Router එකක් මගින් එම Router එකට සම්බන්ද network වලට හෝ එක් එක් computers වලට, වෙනත් network එකක් සමග හෝ වෙනත් network එකක ඇති computer එකක් සමග සම්බන්ධතාවයක් ගොඩනගාගන්න බැරිවෙන විදියට හෝ එක් විශේෂිත network එකක් සමග හෝ computer එකක් සමග පමනක් සම්බන්ධතාවයක් ගොඩනගාගැනීමට හැකිවෙන විදියට හා නොහැකිවෙන විදියට සැකසුම් කරන්න පුළුවන්. ඒ වගේම විවිධ protocol හරහා පැමිනෙන data packet උනත් ACL මගින් වලක්වන්නට හෝ network එක හරහා ගමන් කිරීමට අවසර දෙන්නත් ACL යොදාගන්න පුළුවන්. මෙච්චර වෙලා කයවපු දේවල් සංෂිප්ත කරල අපිට මෙන්න මේ විදියට කියන්න පුළුවන්. Router එකට පිටතින් එන (incoming) හා පිටතට යන (outgoing) network traffic control කරන්න ACL යොදාගන්න පුළුවන්. ACL එක ප්රාථමික ගනයේ firewall එකක් විදියටත් අපිට හදුන්වන්න පුළුවන්.
කලින් උදාහරණයෙන් කිව්ව වගේම බැදපු නැති කෙල්ලෙක් ඉන්න ගෙදරකට අදුනන්නැති කොල්ලෙක් ආවොත් කෙල්ලගෙ දෙමව්පියෝ ඒ කොල්ලව ගෙට ඇතුලත් කරගන්නෙ නෑනෙ. ඒ උනත් කෙල්ලව බදින්න යෝජනාවකින් වගේ විශේෂිත දේකට එන කොල්ලෙක්ව දෙමව්පියො ගෙට ඇතුලත් කරගන්නව ඒ උනාට විශේෂිත දේකට උනත් පැමිනෙන බඩු කාරයෙක්ව (කෙල්ලගෙ නැමැත්තෙන් උනත්) දෙමව්පියො ගෙට ගන්න නෑ වගේම ACL එකත් විවිධ දේවල් වලක්වන්ටත් (deny) අවසරදෙන්නටත් (permit) යොදාගන්න පුළුවන්. හැබැයි ඉතින් කෙල්ල ගෙදරින් එලියට ගියාමනම් හරියට ACL එකක් නැති Router එකක් වගේ තමයි. ඕනෑම අයෙකුට කෙල්ලත් සමග සම්බන්ධතාවයක් ගොඩනගාගන්න පුළුවන් වෙනව. මෙම උදාහරනයේදී බාවිතා කල දෙමව්පියන් ACL එක විදියටත් ගෙදර Router එක විදියටත් කෙල්ල Router එකට සම්බන්ධ network එකක් විදියටත් කොල්ලා network traffic එක විදියටත් සලකනු මැනවි (මෙතැන් පටන් ඉදිරියේදි හමුවන උදාහරණ වලදීද එසේම වනු ඇත). මීට අමතරව ACL එක assign කරන interface එක ගෙදර දොර වශයෙන්ද අපට පාඩම ඉදිරියේදී හමුවනු ඇත.
Access Control List ප්රබේදයන්:
ACL ප්රධාන වශයෙන් වර්ග දෙකක් තියෙනව.
1. Standard Access Control List
2. Extended Access Control List
මේ ACL වර්ග දෙක ගැනම ඉදිරියේදි අපි සවිස්තරව කතා කරමු. ඉහත අකාර දෙකෙන් කුමන අකාරයකට ACL එකක් Router එකට සැකසුම් කලත් එම ACL එක Router එකේ interface එකකට සම්බන්ධ කලේ නැත්නම් ACL එක අපට අවශ්ය අකාරයට ක්රියාත්මක වෙන්නේ නැහැ. ඒ වගේම ACL එකක් Router එකේ interface වලට සම්බන්ධ කරන අකාරත් වර්ග දෙකක් තියෙනව.
1. Inbound
2. Outbound
මේ වර්ග දෙක වැඩිදුර විස්තර කතාකරන්න කලින් පහලින් තියෙන පිංතූරය ටිකක් බලන්න.
**Inbound :
Inbound ආකාරයට Router එකකට ACL එකක් සම්බන්ධ කල විට සිද්ධවන්නේ Router එක තුලට එන ඔනෑම network traffic එකක් පළමුවෙන්ම ACL එක මගින් පරීක්ෂාවට ලක්කිරිමයි. ඉනිපසුව එම network traffic එක ACL එකට අනුව Router එක තුලට පැමිනීමට අවසරලත් (permit) එකක්නම් එම network traffic එක Router එකේ අනෙක් කටයුතු සදහා යාමු කරනව. ඒ කිව්වෙ best path එක ඔස්සේ නියමිත destination එක දක්වා ගමන් කිරීමට සලස්වන එකටයි. එහෙම නැත්තම් කලින් අපි කතාකරපු network traffic එක ACL එක මගින් පරීකෂා කලාට පස්සෙ එය Router එක තුලට අතුල්වීමට අවසර නොලත් (deny) එකක් විදියට හදුනාගත්තොත් එම network traffic එක තවදුරටත් Router එක හරහා ගමන්කිරීම නවත්වල දානව. එ කිව්වෙ විනාශ කරල දානව. උඩින් තියෙන රූපයෙ bit bucket කියල තියෙන්නෙ ඒක තමයි.
ඔන්න බැදපු නැති කෙල්ලව බලන්න කොල්ලෙක් එනව. කෙල්ලගෙ අම්මයි තාත්තයි ගෙයි දොර ලග ඉදන් කොල්ලත් එක්ක කතාකරද්දි තේරෙනව මු හොද කොල්ලෙක් කියල. ඊට පස්සෙ තමයි කෙල්ලව පෙන්නල කොල්ලට ඉදිරි වැඩකටයුතු කරගෙන යන්න ඉඩදෙන්නෙ.හැබැයි මේක හොද එකෙක් වගේ පෙනුනට කෙල්ලගෙ දෙමව්පියන්ට තේරුනොත් මේක හොද බඩුකාරයෙක් කියල මුට ගෙයි දොරකඩදිම හොදට නෙලල ගේ අතුලට ගන්නැතුව එලවනව. ඔන්න ඔය විදිටය තමයි inbound ආකාරයට Router එකේ interface එකකට ACL එකක් සැකසුම් කලාම වැඩ කරන්නෙ.
inbound ආකාරයට Router එකේ interface එකකට ACL එකක් සැකසීමෙන් අපට ලැබෙන වාසියකුත් තියෙනව.ඒ තමයි Router එකට එන අනවශ්ය network traffic පළමුවෙන්ම ACL එක මගින් ඉවත් කරල දාන නිසා Router overhead එක අවම වෙනව.ඒ වගේම කාර්යක්ෂම විදියට Router resources අනෙක් වැඩකටයුතු සදහා යොදාගන්නත් පුළුවන්.
**Outbound:
ACL එකක් Router එකේ interface එකට outbound ආකාරයට සැකසුවාම පළමුවෙන්ම සිද්ධවෙන්නෙ Router එකට එන සෑම network traffic එකක්ම router interfaces හරහා Router එකට ඇතුල් කරගැනීමයි. ඒ වගේම routing process මගින් යා යුතු නියම මාර්ගයටත් එම network traffic යොමු කරනව. ඒ විදියට යොමුකරපු network traffic එකක් Router එකෙන් යන්නේ අපි කලින් outbound ආකාරයට ACL එක සැකසුම් කරපු interface එක හරහානම් එතනදි තමයි ACL එක කියාත්මක වෙන්නෙ. එහිදී ACL එකට අපි සැකසුම් කරල තිබුනනම් මේ network traffic එක interface එක හරහා පිටතට යා යුතු නැති එකක් විදියට, ACL එක මගින් එම network traffic එකේ ගමනාන්තය අවලංගු කරල දානව (deny).එහෙම නැත්තම් එම router interface එක හරහාම අපි කතාකරපු network traffic එක එලියට යවනව(permit).
උදාහරණයකින් කියනවනම් මෙහෙමයි. කෙල්ල කොහොම හරි කලින් ඉදලම කොල්ලෙක් එක්ක යාළුවෙලා ඉදල තියෙනව. හැබැයි කෙල්ලගෙ අම්මයි තාත්තයි මේ සිද්ධිය දන්නෙ නෑ. දවසක් කොල්ල කාටත් හොරෙන් කෙල්ලව හම්බවෙන්න යනව. ඔන්න මු දොරෙන් ගේ ඇතුලටත් ඇතුල් වෙනව. ඊට පස්සෙ පොර හෙන කට්ටක් කාල කෙල්ලගෙ කාමරෙත් හොයාගන්නව. මාර කේස් එක කොල්ල කෝමහරි කෙල්ලගෙ කාමරේ දොර ලගට යද්දිම කෙල්ගෙ අම්මයි තාත්තයි මාට්ටු වෙනව. මොනව උනත් දෙමව්පියො විදියට දුරදිග බලල මේ කොල්ලගෙන් විස්තර ටිකක් එහෙම අහල කෙල්ලගෙ අම්මයි තාත්තයි තේරුම් ගත්තොත් මු ගෙදරට හොරෙන් පැන්නත් හොද කොල්ලෙක් කියල ඌට කෙල්ල ලගට යන්න දෙනව. ඒත් කොල්ලගෙ අවාසනාවට කෙල්ලගෙ දෙමව්පියන්ට තේරුනොත් මු හෙන චාටර් පොරක් කියල මුට ගහල පන්නල දානව. ඔන්න ඔය වගේ සිද්දියකුයි ACL එකක් router interface එකකට outbound විදියට සැකසුම් කලොත් හැසිරෙන්නෙ.
Access Control List හැසිරීම:
ACL ප්රධාන වශයෙන් වර්ග දෙකක් තියෙනව.
1. Standard Access Control List
2. Extended Access Control List
මේ ACL වර්ග දෙක ගැනම ඉදිරියේදි අපි සවිස්තරව කතා කරමු. ඉහත අකාර දෙකෙන් කුමන අකාරයකට ACL එකක් Router එකට සැකසුම් කලත් එම ACL එක Router එකේ interface එකකට සම්බන්ධ කලේ නැත්නම් ACL එක අපට අවශ්ය අකාරයට ක්රියාත්මක වෙන්නේ නැහැ. ඒ වගේම ACL එකක් Router එකේ interface වලට සම්බන්ධ කරන අකාරත් වර්ග දෙකක් තියෙනව.
1. Inbound
2. Outbound
මේ වර්ග දෙක වැඩිදුර විස්තර කතාකරන්න කලින් පහලින් තියෙන පිංතූරය ටිකක් බලන්න.
Inbound ආකාරයට Router එකකට ACL එකක් සම්බන්ධ කල විට සිද්ධවන්නේ Router එක තුලට එන ඔනෑම network traffic එකක් පළමුවෙන්ම ACL එක මගින් පරීක්ෂාවට ලක්කිරිමයි. ඉනිපසුව එම network traffic එක ACL එකට අනුව Router එක තුලට පැමිනීමට අවසරලත් (permit) එකක්නම් එම network traffic එක Router එකේ අනෙක් කටයුතු සදහා යාමු කරනව. ඒ කිව්වෙ best path එක ඔස්සේ නියමිත destination එක දක්වා ගමන් කිරීමට සලස්වන එකටයි. එහෙම නැත්තම් කලින් අපි කතාකරපු network traffic එක ACL එක මගින් පරීකෂා කලාට පස්සෙ එය Router එක තුලට අතුල්වීමට අවසර නොලත් (deny) එකක් විදියට හදුනාගත්තොත් එම network traffic එක තවදුරටත් Router එක හරහා ගමන්කිරීම නවත්වල දානව. එ කිව්වෙ විනාශ කරල දානව. උඩින් තියෙන රූපයෙ bit bucket කියල තියෙන්නෙ ඒක තමයි.
inbound ආකාරයට Router එකේ interface එකකට ACL එකක් සැකසීමෙන් අපට ලැබෙන වාසියකුත් තියෙනව.ඒ තමයි Router එකට එන අනවශ්ය network traffic පළමුවෙන්ම ACL එක මගින් ඉවත් කරල දාන නිසා Router overhead එක අවම වෙනව.ඒ වගේම කාර්යක්ෂම විදියට Router resources අනෙක් වැඩකටයුතු සදහා යොදාගන්නත් පුළුවන්.
**Outbound:
ACL එකක් Router එකේ interface එකට outbound ආකාරයට සැකසුවාම පළමුවෙන්ම සිද්ධවෙන්නෙ Router එකට එන සෑම network traffic එකක්ම router interfaces හරහා Router එකට ඇතුල් කරගැනීමයි. ඒ වගේම routing process මගින් යා යුතු නියම මාර්ගයටත් එම network traffic යොමු කරනව. ඒ විදියට යොමුකරපු network traffic එකක් Router එකෙන් යන්නේ අපි කලින් outbound ආකාරයට ACL එක සැකසුම් කරපු interface එක හරහානම් එතනදි තමයි ACL එක කියාත්මක වෙන්නෙ. එහිදී ACL එකට අපි සැකසුම් කරල තිබුනනම් මේ network traffic එක interface එක හරහා පිටතට යා යුතු නැති එකක් විදියට, ACL එක මගින් එම network traffic එකේ ගමනාන්තය අවලංගු කරල දානව (deny).එහෙම නැත්තම් එම router interface එක හරහාම අපි කතාකරපු network traffic එක එලියට යවනව(permit).
උදාහරණයකින් කියනවනම් මෙහෙමයි. කෙල්ල කොහොම හරි කලින් ඉදලම කොල්ලෙක් එක්ක යාළුවෙලා ඉදල තියෙනව. හැබැයි කෙල්ලගෙ අම්මයි තාත්තයි මේ සිද්ධිය දන්නෙ නෑ. දවසක් කොල්ල කාටත් හොරෙන් කෙල්ලව හම්බවෙන්න යනව. ඔන්න මු දොරෙන් ගේ ඇතුලටත් ඇතුල් වෙනව. ඊට පස්සෙ පොර හෙන කට්ටක් කාල කෙල්ලගෙ කාමරෙත් හොයාගන්නව. මාර කේස් එක කොල්ල කෝමහරි කෙල්ලගෙ කාමරේ දොර ලගට යද්දිම කෙල්ගෙ අම්මයි තාත්තයි මාට්ටු වෙනව. මොනව උනත් දෙමව්පියො විදියට දුරදිග බලල මේ කොල්ලගෙන් විස්තර ටිකක් එහෙම අහල කෙල්ලගෙ අම්මයි තාත්තයි තේරුම් ගත්තොත් මු ගෙදරට හොරෙන් පැන්නත් හොද කොල්ලෙක් කියල ඌට කෙල්ල ලගට යන්න දෙනව. ඒත් කොල්ලගෙ අවාසනාවට කෙල්ලගෙ දෙමව්පියන්ට තේරුනොත් මු හෙන චාටර් පොරක් කියල මුට ගහල පන්නල දානව. ඔන්න ඔය වගේ සිද්දියකුයි ACL එකක් router interface එකකට outbound විදියට සැකසුම් කලොත් හැසිරෙන්නෙ.
Access Control List හැසිරීම:
- ACL එකට එක් එක් command line මගින් අපට permit හෝ deny කල යුතු අවස්ථාවන් අපි සැකසුම් කරනව. ඒ වගේම ACL එකක් ක්රියාත්මක වෙන්නේත් පළමු line එකෙන් පටන් ගෙන අවසාන line එක දක්වා පිළිවෙලටයි.
- ACL සැකසුම් කරපු interface එකකට පැම්නෙන(inbound) හෝ පිටව යන(outbound) traffic එකක් ACL මගින් පරීක්ෂාකරන්නෙ කලින් සදහන් කරපු ආකාරයට පිළිවෙලකටයි. එසේ පිළිවෙලට පරීක්ෂාකරගෙන යාමේදී එම network traffic එකට ගැලපෙන deny හෝ permit command line එකක් හම්බුනු ගමන්ම ACL එක නවතිනව. ඊට පහලින් එම network traffic එකට අදාල තවත් command line තිබුනත් ඒවා ක්රියාත්මක වෙන්නේ නෑ.
- අපි router interface එකකට ACL එකක් සැකසුම් කලාට පස්සෙ cisco IOS එක මගින් එම ACL එක හරහා යන සෑම network traffic එකක්ම deny (වලක්කනව). ඒ කියන්නෙ එම interface එක වෙත එන හෝ යන සෑම network traffic එකක්ම නවතිනව. එම නිසා අපි සෑම ACL එකක් අවසනයේදී එය වලක්වන්නට තවත් command කිහිපයක් ACL එකට එකතු කරනව. (ඒව කරන්නෙ කොහොමද කියල ඊලග පාඩමෙන් බලමු).
- එක් ACL එකක් Router එකේ එක් interface එකකට සැකසීමේදී එය inbound හෝ outbound යන ආකාර දෙකෙන් එක් ආකාරායකට පමනක් සැකසුම් කල යුතුයි.
- සැකසුම් කල ACL එකකින් එක් line එකක් පමනක් අපිට අයින් කරන්න බැහැ. එහෙම අයින් කරන්න අවශ්යනම් මුළු ACL එකම අපට අයින් කරල දාන්න වෙනව.
- අපට අළුතෙන් line එකක් ACL එකේ මැදට එකතු කරන්න බැහැ. එසේ එකතු කරනවානම් ACL එකේ අවසානයට තමයි ඒ line එක එකතු කරන්න වෙන්නෙ.
එහෙනම් ඊලගපාඩමෙන් ඉක්මනින්ම හමුවෙමු
ඔබ සැමට
*****ජය ශ්රී*****
