Teoría de listas de acceso
ACL
ACL
ACL (Access Control List)
Las ACL son listas de condiciones que se aplican al tráfico que viaja a través de la interfaz del router. Estas listas le informan al router qué tipode paquetes aceptar o rechazar. La aceptación y rechazo se pueden basar en ciertas condiciones específicas. Las ACL permiten la administración del tráfico y aseguran el acceso hacia y desde una red Dostipos : • ACL estándar • ACL Extendida La ACL se aplica a una interface, como: • Entrada al router : in • Salida al router : out
ACL
ACL (Access Control List) ACL Estándar
access-listaccess-list-number
deny Permit remark
source [source-wildcard ] [log]
Crear la lista Asignarla a una interface
ACL
ACL Estándar
access-list access-list-number
access-list 2 deny access-list 2permit access-list 2 deny access-list 2 permit access-list 2 permit
deny Permit remark
source [source-wildcard ] [log]
172.16.1.1.1 172.16.1.0 0.0.0.255 172.16.1.0.0 0.0.255.255 172.16.1.1.00.255.255.255 any
Las máscaras de wildcard usan unos y ceros binarios para filtrar direcciones IP individuales o en grupos, permitiendo o rechazando el acceso a recursos según el valor de las mismas.La única similitud entre la máscara wildcard y la de subred es que ambas tienen 32 bits de longitud y se componen de unos y ceros
0 : coincidencia bit a bit 1 : no importa la coincidencia bit abit
ACL
Palabras especiales : ANY : todas las redes 0.0.0.0 255.255.255.255 HOST : un equipo específico < IP del host > 0.0.0.0 host Any
Siempre debe existir la linea que permita todos los otrosIPs, sino los denegará:
Access-lis permit any
ACL
ACL Extendida
Protoc
access-list
origen
origen +
Destino Operador Puerto
Destino + Wildcarddestino eq gt lt neq telnet http ftp …Núm de ACL
deny Permit remark
IP TCP UDP ICMP
Wildcardorigen
Crear la lista Asignarla a una interface
ACL
ACL Estándar
ACL
ACL Extendida
ICMP
Telnet
ACL...
Regístrate para leer el documento completo.