Listy ACL to zestawy komend systemu IOS, przy pomocy których router podejmuje decyzję, czy pakiet należy przepuścić czy odrzucić, w zależności od informacji znajdujących się w nagłówku pakietu. Są jednymi z najczęściej używanych funkcji oprogramowania Cisco IOS.
Skonfigurowane listy ACL spełniają następujące zadania:
- Limitowanie ruchu w celu zwiększenia wydajności sieci. Przykładowo, jeśli polityki korporacji zabraniają ruchu video w sieci, można skonfigurować listy ACL, które zablokują ten ruch. Powinno to w znacznym stopniu zmniejszyć obciążenie sieci oraz zwiększyć jej wydajność.
- Zapewnienie kontroli ruchu w sieci. Listy ACL mogą ograniczyć dostarczanie aktualizacji tras. Jeśli aktualizacje w sieci nie są konieczne, można w ten sposób zaoszczędzić pasmo.
- Zapewnienie podstawowych zabezpieczeń podczas dostępu do sieci. Listy ACL mogą umożliwić jednemu hostowi dostęp do pewnej części sieci, uniemożliwiając jednocześnie dostęp do tej samej części innemu hostowi. Na przykład, dostęp do sieci Zasoby ludzkie, może być ograniczony tylko do autoryzowanych użytkowników.
- Filtrowanie ruchu w oparciu o typ ruchu. Na przykład, ACL może zezwolić na ruch email ale blokować cały ruch telnet.
- Ekranowanie hostów aby zezwolić lub zablokować dostęp do usług sieciowych. Przykładowo, listy ACL mogą zezwolić lub zabronić użytkownikowi dostępu do wybranych protokołów, takich jak FTP lub HTTP.
Domyślnie router nie posiada skonfigurowanych żadnych list ACL; nie filtruje ruchu. Ruch przychodzący do routera jest kierowany wyłącznie w oparciu o informacje w tablicy routingu. W momencie, gdy umieścimy na interfejsie listę ACL, router dodatkowo przeanalizuje wszystkie pakiety przechodzące przez ten interfejs i ustali, czy dany pakiet ma być przekazany.
Oprócz opisanych wyżej funkcji, przy pomocy list ACL można też dokonać selekcji ruchu, który ma być analizowany, przekazywany lub przetwarzany w inny sposób. Przykładowo, możliwe jest klasyfikowanie ruchu pod kątem przetwarzania priorytetów. Funkcja priorytetu jest podobna do posiadania biletu klasy VIP na koncert lub wydarzenie sportowe. Bilet VIP daje wybranym gościom przywileje, które nie są dostępne dla posiadaczy standardowych biletów wstępu, takie jak np. pierwszeństwo podczas wejścia na imprezę lub możliwość wstępu do wydzielonych obszarów dla VIP-ów.
Rysunek przedstawia przykładową topologię z zaimplementowanymi listami ACL.