Adición de comentarios a una lista de control de acceso (ACL)
Visualización de listas de control de acceso (ACL) pueden ser un poco confuso porque las ACLs serán todos correr juntos. Adición de comentarios a sus ACL hará que sean más fáciles de leer. Cuando usted mira a su running-config para ver las ACL, sin comentarios, como se muestra aquí:
Switch1 # show running-config | incluir el acceso-listaccess lista 50 192.168.8.200access negar-lista 50 negar 192.168.8.201access lista de 50 permisos 192.168.9.0 192.168.8.0 0.0.0.255access lista de 50 permisos 0.0.0.255access lista de 60 permisos 192.168.8.0 0.0 .0.3access lista 60 niegan 192.168.8.0 0.0.0.255access lista 60 negar 192.168.9.0 0.0.0.255
Para que esto sea más fácil de leer, usted debe comenzar cada ACL con una línea de observación. Esto no aparece cuando se utiliza el espectáculo mandamiento, sino que está en su running-config. Esto es lo que se vería así:
Switch1 # show running-config | incluir el acceso-listaccess lista 50 192.168.8.200access negar-lista 50 negar 192.168.8.201access lista de 50 permisos 192.168.9.0 192.168.8.0 0.0.0.255access lista de 50 permisos 0.0.0.255access lista 60 comentario Esta ACL es controlar el router de salida traffic.access lista de 60 permisos 192.168.8.0 0.0.0.3access lista 60 negar 192.168.8.0 0.0.0.255access lista 60 negar 192.168.9.0 0.0.0.255
Hasta el momento, los ejemplos mostrados son cómo trabajar las ACL en un switch o router, pero sintácticamente es un poco diferente en el dispositivo de seguridad adaptativa (ASA). Para empezar, el ASA no hace uso de la máscara wildcard, sino que utiliza el menos confuso (a menos que usted está esperando que) la máscara de subred.
El siguiente código se detuvo para obtener la información de ayuda en un interruptor y en un ASA al tiempo que añade la lista de acceso. Observe en la información de ayuda que en realidad indica si quiere una máscara de subred o una máscara wildcard.
Switch1 (config) # access-list 50 permiso 192.168.8.0? ABCD Comodín bitslog Iniciar partidos contra esta entrada? ASAFirewall1 (config) # access-list 192.168.8.0 50 permiso de modo de configurar comandos / opciones: ABCD máscara de red para la dirección IP
De lo contrario, la creación y la gestión de las ACL es la misma a través de la mayor parte de la línea de productos de Cisco.