Adición de comentarios a una lista de control de acceso (ACL)
Visualización de listas de control de acceso (ACL) pueden ser un poco confuso porque las ACLs serán todos correr juntos. Adición de comentarios a sus ACL hará que sean más fáciles de leer. Cuando usted mira a su running-config para ver las ACL, sin comentarios, como se muestra aquí:
Switch1 # show running-config | incluir el acceso-listaccess lista 50 192.168.8.200access negar-lista 50 negar 192.168.8.201access lista de 50 permisos 192.168.9.0 192.168.8.0 0.0.0.255access lista de 50 permisos 0.0.0.255access lista de 60 permisos 192.168.8.0 0.0 .0.3access lista 60 niegan 192.168.8.0 0.0.0.255access lista 60 negar 192.168.9.0 0.0.0.255
Para que esto sea más fácil de leer, usted debe comenzar cada ACL con una línea de observación. Esto no aparece cuando se utiliza el espectáculo mandamiento, sino que está en su running-config. Esto es lo que se vería así:
Switch1 # show running-config | incluir el acceso-listaccess lista 50 192.168.8.200access negar-lista 50 negar 192.168.8.201access lista de 50 permisos 192.168.9.0 192.168.8.0 0.0.0.255access lista de 50 permisos 0.0.0.255access lista 60 comentario Esta ACL es controlar el router de salida traffic.access lista de 60 permisos 192.168.8.0 0.0.0.3access lista 60 negar 192.168.8.0 0.0.0.255access lista 60 negar 192.168.9.0 0.0.0.255
Hasta el momento, los ejemplos mostrados son cómo trabajar las ACL en un switch o router, pero sintácticamente es un poco diferente en el dispositivo de seguridad adaptativa (ASA). Para empezar, el ASA no hace uso de la máscara wildcard, sino que utiliza el menos confuso (a menos que usted está esperando que) la máscara de subred.
El siguiente código se detuvo para obtener la información de ayuda en un interruptor y en un ASA al tiempo que añade la lista de acceso. Observe en la información de ayuda que en realidad indica si quiere una máscara de subred o una máscara wildcard.
Switch1 (config) # access-list 50 permiso 192.168.8.0? ABCD Comodín bitslog Iniciar partidos contra esta entrada? ASAFirewall1 (config) # access-list 192.168.8.0 50 permiso de modo de configurar comandos / opciones: ABCD máscara de red para la dirección IP
De lo contrario, la creación y la gestión de las ACL es la misma a través de la mayor parte de la línea de productos de Cisco.
-
La aplicación de una macro SmartPort a una interfaz -
Cisco dispositivo de seguridad adaptativa (ASA) la configuración inicial - Copias de seguridad de configuración de Cisco y archivado
- La creación de redes de Cisco: configuración de la bandera
- Cisco Networking: Secure Shell (SSH) Configuración de la contraseña
- La creación de redes de Cisco: configuración de la contraseña de activación
Cisco Networking: el uso de telnet Si usted necesita para administrar remotamente su switch Cisco, usted podrá elegir entre Telnet y Secure Shell (SSH). Hay peligros a través de Telnet, envía datos a través de la red en texto plano, lo que hace Telnet menos seguro en comparación…
Contraseñas de router Cisco: permiten y secreto Existen varios tipos de contraseñas se pueden configurar en un router Cisco, tales como la contraseña de activación, la contraseña secreta para las conexiones de Telnet y SSH y el puerto de la consola también. Todos estos lugares contraseña…
Configuración de una gama de interfaces del switch Configuración de una gama de interfaces o puertos en el interruptor que evita tener que configurar cada una de estas interfaces de forma individual. Poner el conmutador en el modo de configuración Interface Range le permite configurar varios…
Creación de listas de control de acceso estándar (ACL) Las listas de control de acceso se utilizan para gestionar la seguridad de red y se pueden crear en una variedad de maneras. ACL estándar, que tienen menos opciones para clasificar los datos y controlar el flujo de tráfico que ACL extendidas.ACL…
Activación y desactivación de Cisco Discovery Protocol (CDP) Por una variedad de razones Cisco Discovery Protocol (CDP) puede necesitar ser habilitado o deshabilitado en partes de la red. CDP, cuando está totalmente habilitado, esencialmente le permite identificar los dispositivos de Cisco en su red y ver…
Extended listas de control de acceso (ACL) Extended Access Control Lists (ACL) le permiten permitir o denegar el tráfico de determinadas direcciones IP a una dirección específica IP de destino y el puerto. También le permite especificar diferentes tipos de tráfico, como ICMP, TCP, UDP,…
Habilitación enrutador de red Puede parecer extraño, pero la primera vez que actives el router de red y configurar direcciones IP para sus interfaces, no realmente de datos de rutas del router. En primer lugar, debe "contar" el router se le permite hacerlo siguiendo estos…
Extracción de una macro SmartPort Extracción de una macro Smartport de una interfaz de red de Cisco es un poco más complicado de lo que su aplicación en el primer lugar. Sin embargo, usted puede quitar fácilmente la macro del interruptor. Por ejemplo, para eliminar la…
Shell seguro (ssh) la gestión de cuentas de usuario Shell (SSH) cuentas de usuario seguras son necesarios con el fin de iniciar la sesión. Estas cuentas se pueden almacenar en una base de datos local en el interruptor o en un servidor de acceso central llamado Sistema Terminal Access Controller…
Configuración de los tiempos de espera del dispositivo de Cisco Sin configurar los ajustes de tiempo de espera para Cisco Dispositivo Modo EXEC privilegiado, sus sesiones permanecen abiertas indefinidamente. Esto es especialmente peligroso del puerto de consola. Sin parámetros de tiempo de espera habilitada, si…
Lista de control de acceso estándar (acl) modificación Los administradores de red modificar una lista estándar de control de acceso (ACL) mediante la adición de líneas. Cada nueva entrada se agrega a la lista de control de acceso (ACL) aparece en la parte inferior de la lista.A diferencia de la tabla…
Comandos interruptor básico de recordar para el examen de certificación CCENT En esta sección se describen algunos de los comandos populares que utiliza en un switch Cisco para el examen de certificación CCENT. La mayoría de los comandos del router básicos, tales como la definición de las contraseñas y pancartas,…