A hozzáférési lista (ACL) IOS parancsok sorozatán keresztül szabályozza, hogy a forgalomirányító továbbítsa vagy eldobja a csomagokat a bennük lévő fejléc információk alapján. Az ACL-ek az egyik leggyakrabban használt Cisco IOS szoftver funkciók.
A beállított hozzáférési listák a következő feladatokat látják el:
- Korlátozzák a hálózati forgalmat a hálózati teljesítmény növelése érdekében. Például, ha a vállalati házirend tiltja a video-átvitelt a hálózaton, akkor egy megfelelően konfigurált és alkalmazott ACL megakadályozza az ilyen típusú forgalmat. Ezáltal a hálózat terhelése jelentősen csökken, míg a teljesítménye nő.
- Biztosítják a forgalom szabályozását. Az ACL-ek segítségével az útvonalfrissítések továbbítása is korlátozható. Sávszélességet lehet megtakarítani, ha a hálózati környezet miatt nincs szükség a frissítésekre.
- Alapszintű hálózati hozzáférés-szabályozást biztosítanak. Az ACL-ek engedélyezhetik egy állomás számára a hálózat egy részének elérését, míg megtilthatják azt egy másiknak. Például lehetővé teszik, hogy a személyzeti osztály (HR) hálózatához csak jogosult felhasználók férhessenek hozzá.
- Szűrik a forgalmat annak típusa alapján. Például egy ACL engedélyezheti az e-mail forgalmat, ugyanakkor tilthatja a Telnet-et.
- Tiltják vagy engedélyezik az állomások számára a hálózati szolgáltatások elérését. Például az ACL-ek korlátozhatják a felhasználók hozzáférését az FTP- vagy a HTTP-szolgáltatásokhoz.
Alapértelmezés szerint a forgalomirányítón nincsenek hozzáférési listák konfigurálva, így az nem végez forgalomszűrést. A beérkező forgalom továbbítása kizárólag az irányítótábla információi alapján történik. Azonban, ha egy ACL elhelyezésre kerül egy interfészen, a forgalomirányító végrehajt az összes áthaladó csomagon egy további kiértékelő feladatot is, annak eldöntésére, hogy továbbítható-e az adott csomag.
A forgalom engedélyezésén és tiltásán túl, a hozzáférési listák alkalmasak a forgalom típus szerinti szétválogatására - elemzés, továbbítás, vagy további feldolgozás céljából. Például az ACL-ek használhatók a forgalom fontossági (priority) osztályokba sorolására is. Ez a képessége hasonlít egy koncert vagy sportesemény VIP-belépőjéhez. A VIP-jegy olyan jogokat biztosít a kiválasztott vendégeknek, amelyek nem illetik meg a normál jegytulajdonosokat, például elsőbbségi belépést vagy látogatást a mások számára lezárt területen.
Az ábrán egy példa topológia látható hozzáférési listákkal.