(K) Konfiguracja list ACL*
Konfiguracja list ACL
Konfiguracja list ACL
Konfiguracja Listy Standard ACL
(config)# access-list ID {permit / deny} {any / host adres-IP / adres-IP dzika-maska} [log / log-inut]
Tworzy nową listę standard ACL.
(config)# interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
(config-if)# ip access-group ID {in / out}
Przypisuje listę standard ACL do konfigurowanego interfejsu sieciowego.
# show ip access-list [ACL]
Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.
W przypadku tworzenia podstawowej listy ACL, dotyczącej jednego adresu IP, słowo kluczowe „host” nie jest potrzebne.
Konfiguracja Listy Extended ACL
(config)# access-list ID {permit / deny} protokół(IP, UDP, TCP, ICMP, GRE, ESP, AHP czy OSPF) {any / host źródłowy-adres-IP / źródłowy-adres-IP dzika-maska} źródłowy-port {any / host docelowy-adres-IP / docelowy-adres-IP dzika-maska} docelowy-port [log / log-input]
Tworzy nową listę extended ACL. Poniższe wartości odnoszą się do zakresu portów protokołu UDP bądź TCP.
* eq – „=” równy.
* ne – „≠” nie równy.
* it – „<” mniejszy od.
* gt – „>” większy od.
* range – „range:x to y” zakres od x do y.
(config)# interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
(config-if)# ip access-group ID {in / out}
Przypisuje listę extended ACL do konfigurowanego interfejsu sieciowego.
# show ip access-list [ACL]
Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.
Numer portu | Protokół | Aplikacja | Klucz w ACL |
20 | TCP | FTP data | ftp-data |
21 | TCP | FTP control | ftp |
22 | TCP | SSH | – |
23 | TCP | Telnet | telnet |
25 | TCP | SMTP | smtp |
53 | UDP, TCP | DNS | domain |
67 | UDP | DHCP Server | bootps |
68 | UDP | DHCP Client | bootpc |
69 | UDP | TFTP | tftp |
80 | TCP | HTTP | www |
110 | TCP | POP3 | pop3 |
161 | UDP | SNMP | snmp |
443 | TCP | SSL | – |
514 | UDP | Syslog | – |
16384 – 32767 | UDP | RTP (Voice, Video) | – |
Konfiguracja Listy nazwanej (Named ACL)
(config)# ip access-list {standard / extended} nazwa-ACL
Tworzy nową listę named ACL.
(config-ext-nacl)# {permit / deny} protokół(IP, UDP, TCP, ICMP, GRE, ESP, AHP czy OSPF) {any / host źródłowy-adres-IP / źródłowy-adres-IP dzika-maska} źródłowy-port {any / host docelowy-adres-IP / docelowy-adres-IP dzika-maska} docelowy-port [log / log-input]
Dodaje nowy wpis do konfigurowanej listy named ACL, z numerem sekwencyjnym większym o 10. Poniższe wartości odnoszą się do zakresu portów protokołu UDP bądź TCP:
* eq – „=” równy.
* ne – „≠” nie równy.
* it – „<” mniejszy od.
* gt – „>” większy od.
* range – „range:x to y” zakres od x do y.
(config-ext-nacl)# interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
(config-if)# ip access-group nazwa-ACL {in / out}
Przypisuje listę extended ACL do konfigurowanego interfejsu sieciowego.
# show ip access-list [ACL]
Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.
Ograniczanie logów względem listy ACL
(config)# ip access-list logging interval 0-2147483647(milisekundy)
Ogranicza liczbę zbieranych logów, do jednego na określoną w komendzie liczbę milisekund.
Komendy SHOW
# show ip access-list [ACL]
Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.
2 komentarze
[…] Konfiguracja list ACL została opisana w artykule: Konfiguracja list ACL. […]
[…] Konfiguracja list ACL została opisana w artykule: Konfiguracja list ACL. […]