(K) Konfiguracja list ACL*
Konfiguracja list ACL
Konfiguracja list ACL
Konfiguracja Listy Standard ACL
(config)# access-list ID {permit / deny} {any / host adres-IP / adres-IP dzika-maska} [log / log-inut]
Tworzy nową listę standard ACL.
(config)# interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
(config-if)# ip access-group ID {in / out}
Przypisuje listę standard ACL do konfigurowanego interfejsu sieciowego.
# show ip access-list [ACL]
Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.
W przypadku tworzenia podstawowej listy ACL, dotyczącej jednego adresu IP, słowo kluczowe „host” nie jest potrzebne.Konfiguracja Listy Extended ACL
(config)# access-list ID {permit / deny} protokół(IP, UDP, TCP, ICMP, GRE, ESP, AHP czy OSPF) {any / host źródłowy-adres-IP / źródłowy-adres-IP dzika-maska} źródłowy-port {any / host docelowy-adres-IP / docelowy-adres-IP dzika-maska} docelowy-port [log / log-input]
Tworzy nową listę extended ACL. Poniższe wartości odnoszą się do zakresu portów protokołu UDP bądź TCP.
* eq – „=” równy.
* ne – „≠” nie równy.
* it – „<” mniejszy od.
* gt – „>” większy od.
* range – „range:x to y” zakres od x do y.
(config)# interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
(config-if)# ip access-group ID {in / out}
Przypisuje listę extended ACL do konfigurowanego interfejsu sieciowego.
# show ip access-list [ACL]
Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.
| Numer portu | Protokół | Aplikacja | Klucz w ACL |
| 20 | TCP | FTP data | ftp-data |
| 21 | TCP | FTP control | ftp |
| 22 | TCP | SSH | – |
| 23 | TCP | Telnet | telnet |
| 25 | TCP | SMTP | smtp |
| 53 | UDP, TCP | DNS | domain |
| 67 | UDP | DHCP Server | bootps |
| 68 | UDP | DHCP Client | bootpc |
| 69 | UDP | TFTP | tftp |
| 80 | TCP | HTTP | www |
| 110 | TCP | POP3 | pop3 |
| 161 | UDP | SNMP | snmp |
| 443 | TCP | SSL | – |
| 514 | UDP | Syslog | – |
| 16384 – 32767 | UDP | RTP (Voice, Video) | – |
Konfiguracja Listy nazwanej (Named ACL)
(config)# ip access-list {standard / extended} nazwa-ACL
Tworzy nową listę named ACL.
(config-ext-nacl)# {permit / deny} protokół(IP, UDP, TCP, ICMP, GRE, ESP, AHP czy OSPF) {any / host źródłowy-adres-IP / źródłowy-adres-IP dzika-maska} źródłowy-port {any / host docelowy-adres-IP / docelowy-adres-IP dzika-maska} docelowy-port [log / log-input]
Dodaje nowy wpis do konfigurowanej listy named ACL, z numerem sekwencyjnym większym o 10. Poniższe wartości odnoszą się do zakresu portów protokołu UDP bądź TCP:
* eq – „=” równy.
* ne – „≠” nie równy.
* it – „<” mniejszy od.
* gt – „>” większy od.
* range – „range:x to y” zakres od x do y.
(config-ext-nacl)# interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
(config-if)# ip access-group nazwa-ACL {in / out}
Przypisuje listę extended ACL do konfigurowanego interfejsu sieciowego.
# show ip access-list [ACL]
Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.
Ograniczanie logów względem listy ACL
(config)# ip access-list logging interval 0-2147483647(milisekundy)
Ogranicza liczbę zbieranych logów, do jednego na określoną w komendzie liczbę milisekund.
Komendy SHOW
# show ip access-list [ACL]
Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.
2 komentarze
[…] Konfiguracja list ACL została opisana w artykule: Konfiguracja list ACL. […]
[…] Konfiguracja list ACL została opisana w artykule: Konfiguracja list ACL. […]