Проверка пакетов с помощью расширенных ACL-списков
Для более точного контроля над фильтрацией трафика управления можно создать расширенные списки контроля доступа IPv4. Расширенные ACL-списки нумеруются от 100 до 199 и от 2000 до 2699, обеспечивая 799 возможных расширенных нумерованных ACL-списков. Расширенным ACL-спискам также можно присваивать имена.
Расширенные ACL-списки используются чаще, чем стандартные, поскольку они обеспечивают больший объем контроля. На рисунке показано, что, как и стандартные, расширенные ACL-списки проверяют адреса источников пакетов, а также адрес назначения, протоколы и номера портов (или службы). Это обеспечивает более широкий спектр критериев, на которых можно строить ACL-список. Например, расширенный ACL-список может разрешить трафик электронной почты из сети к определённому месту назначения с одновременным запретом передачи файлов и просмотром веб-страниц.