Adición de comentarios a una lista de control de acceso (acl)

Visualización de listas de control de acceso (ACL) pueden ser un tanto confuso porque las ACL todo correr juntos. Adición de comentarios a sus ACL hará que sean más fáciles de leer. Cuando nos fijamos en su running-config para ver las ACL sin comentarios, como se muestra aquí:

Video: Packet Tracer | Lista de Control de Acceso (ACL) Estándar | Tutorial

Switch1 # show running-config | incluir el acceso-listaccess-lista 50 negar 192.168.8.200access-lista 50 negar 192.168.8.201access-lista 50 permiso 192.168.8.0 0.0.0.255access-lista 50 permiso 192.168.9.0 0.0.0.255access-lista 60 permiso 192.168.8.0 0,0 .0.3access lista de 60 niegan 192.168.8.0 0.0.0.255access lista de 60 negar 192.168.9.0 0.0.0.255

Para que esto sea más fácil de leer, usted debe comenzar cada ACL con una línea de observación. Esto no aparece cuando se utiliza el espectáculo de comandos, sino que está en su running-config. Esto es lo que se vería así:

Switch1 # show running-config | incluir el acceso-listaccess-lista 50 negar 192.168.8.200access-lista 50 negar 192.168.8.201access-lista 50 permiso 192.168.8.0 0.0.0.255access-lista 50 permiso 192.168.9.0 0.0.0.255access-lista 60 observación Esta ACL es controlar el enrutador de salida traffic.access-lista 60 permiso 192.168.8.0 0.0.0.3access-lista 60 negar 192.168.8.0 0.0.0.255access-lista 60 negar 192.168.9.0 0.0.0.255

Hasta el momento, los ejemplos mostrados son la forma de trabajar las ACL en un switch o router, pero sintácticamente es un poco diferente en el dispositivo de seguridad adaptable (ASA). Para empezar, el ASA no hace uso de la máscara wildcard, sino que utiliza la máscara de subred menos confuso (a menos que esté esperando).

Video: CS071 18.02 ACL Estandar - Como Restringir Direccion IP

El siguiente código se detuvo para obtener la información de ayuda sobre un interruptor y en un ASA, mientras que la adición de la lista de acceso. Observe en la información de ayuda que en realidad indica si se quiere una máscara de subred o una máscara wildcard.

Switch1 (config) # access-list 50 permiso de 192.168.8.0? A.B.C.D Comodín bitslog Entrar coincide en contra de esta entrada? ASAFirewall1 (config) # access-list 50 permiso de 192.168.8.0 modo de configurar los comandos / opciones: A.B.C.D máscara de red para la dirección IP

De lo contrario, la creación y gestión de las ACL es la misma en la mayor parte de la línea de productos de Cisco.

Artículos Relacionados
Configuración de servicios de red para el examen de certificación ccent
Configuración de usuarios y contraseñas para el examen de certificación ccent
Copias de seguridad de configuración cisco y archivado
La creación de redes de cisco: configuración de la bandera
Redes cisco: el modo de configuración de interfaz
Cisco networking: establecer la contraseña de activación
Cisco networking: shell seguro (ssh) de configuración de la contraseña
Contraseñas de router cisco: permiten y secreto
Cisco networking: mediante telnet
Creación de listas de control de acceso (acl) estándar
Configuración de enrutamiento de multidifusión
Extracción de una macro smartport
Enrutador de red habilitación
Shell segura (ssh) de gestión de cuenta de usuario
Lista de control de acceso estándar (acl) la modificación
El uso de listas de control de acceso (acl) como una herramienta de detección de virus
La creación de una vlan para redes cisco
Cómo administrar el enrutamiento estático para redes cisco
Cómo asegurar una red de cisco
Cisco dispositivo de seguridad adaptable (asa) de configuración inicial