ACL 네트워크는 네트워크에서 실행되는 라우터와 스위치가 미리 정해진 액세스 권한 목록에 부착된다는 점을 제외하고는 다른 컴퓨터 네트워크와 마찬가지로 실제로 다른 컴퓨터 네트워크와 같습니다.네트워크 라우터에는 ACL (Access Control List)이라는 규칙 목록이 제공되며,이를 통해 이용할 수있는 액세스 서비스를 허가 할뿐만 아니라 네트워크 세그먼트에 대한 기본 입학 허가를받을 수 있습니다.ACL은 컴퓨터에 저장된 파일에 액세스하기위한 사용자 권한과 같은 다른 컴퓨터 서비스에서 ACL을 사용할 수 있지만 ACL 네트워크의 경우 규칙은 통신 데이터가 통과하는 네트워크 인터페이스 및 포트에 적용됩니다.데이터 패킷은 ACL 네트워크의 네트워크 장치에서 제어 된 포트를 통해 이동하여 허가를 필터링하고 평가합니다.대부분의 경우 네트워크 라우터 또는 스위치에서 발생합니다.그러나 운영 체제에 내장 된 일부 방화벽 프로그램은 액세스 제어 목록의 형태로 볼 수 있습니다.데이터 패킷이 네트워크 장치에서 인터페이스를 입력하거나 남겨 두는 경우 ACL에 대해 확인하여 권한을 평가합니다.해당 권한이 충족되지 않으면 패킷은 여행이 거부됩니다.ACL은 액세스 제어 항목 (ACE)으로 구성됩니다.목록의 각 ACE에는 ACL 네트워크 인터페이스에 입력하거나 떠나는 패킷에 대한 권한에 대한 관련 정보가 포함되어 있습니다.모든 ACE에는 허가 또는 거부 진술이 포함되어 있으며 패킷이 충족 해야하는 추가 기준이 포함됩니다.대부분의 경우, 패킷은 전송 제어 프로토 클 (UDP) 및 스위트의 기타와 같은 일반적인 인터넷 프로토콜 (IP) 표준을 기반으로 평가됩니다.가장 기본적인 ACL 유형 중에서, 원래의 주소 만 확인되는 반면, 확장 된 ACL에서는 원점 및 대상 주소를 점검하는 규칙뿐만 아니라 트래픽이 시작된 특정 포트를 확인하는 규칙을 설정할 수 있습니다.ACL 네트워크에서 제어 목록은 네트워크 라우터 및 스위치 내에 구축됩니다.각 네트워킹 하드웨어 공급 업체에는 ACL 구성 방법에 대한 별도의 규칙이있을 수 있습니다.어떤 하드웨어 제조업체 또는 소프트웨어 개발자가 ACL에 대해 패킷을 처리하는 프로그래밍을 만들었 든 ACL 네트워크 구현의 가장 중요한 측면은 계획하고 있습니다.계획이 좋지 않은 경우 관리자가 특정 라우터에 로그온하고 해당 라우터에서 ACL을 구현하기 시작하고 갑자기 라우터 나 전체 네트워크의 일부 세그먼트에서 잠겨있는 것을 발견 할 수 있습니다.가장 일반적인 ACL 네트워크 구현 중 Cisco Systems .Cisco Reg에서;iOS 라우터 및 스위치 인 ACL은 관리자가 수동으로 입력되며 목록의 각 항목이 추가되면 자동으로 구현됩니다.ACL은 점진적으로 구현되어야하므로 개별 패킷이 항목과 일치 할 때 동일한 권한에 해당하는 나머지는 소송을 따를 수 있습니다.목록에 대한 변경은 전체적으로 재 형성되어야한다는 것을 의미합니다.관리자는 더 큰 네트워크의 특정 영역을 오가는 트래픽을 제한하거나 특정 주소에서 트래픽이 네트워크를 완전히 떠나는 것을 막을 수 있습니다.패킷은 네트워크의 문제 영역을 찾기 위해 ACL 네트워크에서 모니터링 할 수 있고, 부적절하게 작동하는 호스트를 식별하거나, 퍼지려고하는 바이러스에 감염 될 수있는 클라이언트 컴퓨터를 추적하는 호스트를 식별 할 수 있습니다.ACL은 네트워크의 노드간에 암호화되어야하는 트래픽을 지정하는 데 사용될 수도 있습니다.