Category: ACL – Access Control List
vAccess Control List Wstęp teoretyczny do list vACL Domyślnie listy ACL umożliwiają filtrowanie ruchu przechodzącego pomiędzy różnymi sieciami VLAN, istnieją jednak specjalne listy VACL (VLAN Access Control List) działające w obrębie jednej sieci wirtualnej VLAN. Lista VACL pełni rolę standardowej listy ACL,...
Konfiguracja listy Infrastructure ACLs Konfiguracja listy ACL Blokowanie fragmentów pakietów (Packet Fragments) Zezwalanie na ruch protokołów routingu dynamicznego oraz ruch management-owy Przypisywanie listy ACL do interfejsu (config)# interface interfejs Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego. (config-if)# ip access-group nazwa-ACL...
Konfiguracja listy Time-based ACLs Konfiguracja listy ACL (config)# time-range nazwa-zakresu-czasu Tworzy nową pulę czasową służącą do określenia powtarzających się zakresów czasu, bądź jednorazowego zakresu czasu. (config-time-range)# absolute [start 0-24:0-60(Godzina:minuta) 1-31(Dzień) miesiąc(Np. jan) 1993-2035(Rok)] [end 0-24:0-60(Godzina:minuta) 1-31(Dzień) miesiąc(Np. jan) 1993-2035(Rok)] Określa...
Konfiguracja listy Reflexive ACL Konfiguracja listy ACL (config)# ip access-list {standard / extended} nazwa-ACL Tworzy nową listę named ACL. (config-ext/std-nacl)# {permit / deny} protokół(IP, UDP, TCP, ICMP, GRE, ESP, AHP czy OSPF) {any / host źródłowy-adres-IP / źródłowy-adres-IP dzika-maska} źródłowy-port...
Konfiguracja listy Established ACL Konfiguracja listy ACL (config)# ip access-list {standard / extended} nazwa-ACL Tworzy nową listę named ACL. (config-ext/std-nacl)# {permit / deny} tcp {any / host źródłowy-adres-IP / źródłowy-adres-IP dzika-maska} źródłowy-port {any / host docelowy-adres-IP / docelowy-adres-IP dzika-maska} docelowy-port...
Konfiguracja list ACL Konfiguracja list ACL Konfiguracja Listy Standard ACL (config)# access-list ID {permit / deny} {any / host adres-IP / adres-IP dzika-maska} [log / log-inut] Tworzy nową listę standard ACL. (config)# interface interfejs Przechodzi do poziomu konfiguracji określonego interfejsu...
Troubleshooting list ACL Zasady postępowania Należy określić do jakich interfejsów została przypisana lista ACL oraz w jakim kierunku jest skierowana [show running-config / show ip interfaces]. Przeanalizować konfigurację listy ACL [show access-list / show ip access-list / show running-config] pod...
Teoria list ACL ACL (Access Control list) W systemie Cisco IOS dostępne są następujące rodzaje list ACL: Standard ACL – Definiowana numerami od 1 do 99 oraz od 1300 do 1999, stanowi podstawową wersję listy ACL, wykorzystywaną w systemie Cisco...