ACL (access control list) adalah sebuah metode untuk memfilter paket-paket yang keluar masuk jaringan. ACL merupakan sekumpulan packet filter yang diimplementasikan do router atau gateway. Perangkat tersebut dapat mengendalikan keluar masuknya paket berdasarkan address asal/tujuan ataupun jenis paket dan port address.Fungsi ACL :
- Membatasi jaringan dan meningkatkan untuk kerja jaringan, misal ACL memblok trafik video sehingga dapat menurunkan beban jaringan dan meningkatkan untuk kerja jaringan.
- ACL mampu memblok update routing.
- Mampu memberikan keamanan untuk akses jaringan.
- Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface router.
- Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
- Memilih host-host yang diijinkan atau diblok.
Jenis-jenis ACL :
Standart ACL
digunakan untuk memfilter paket hanya berdasarkan IP address dan diterapkan pada interface yang terdekat dengan tujuan. Standart ACL didefinisikan dengan nomor antara 1 sampai 99 (dan juga antara 1300 sampai 1999 pada IOS yang baru).
Extended ACL
digunakan untuk memfilter paket berdasarkan source maupun destination IP address, jenis paket, maupun alamat port. Extended ACL didefiniskan dengan nomor antara 100 sampai 199.