Region US
Grandmetric LLC
Lewes DE 19958
16192 Coastal Hwy USA
EIN: 98-1615498
+1 302 691 94 10
info@grandmetric.com
Region EMEA
GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com
UK
Grandmetric LTD
Office 584b
182-184 High Street North
London
E6 2JA
+44 20 3321 5276
info@grandmetric.com
Technologia: Bezpieczeństwo sieci
Obszar: ACL
Dostawca: Cisco
Oprogramowanie: IOS 12.X, 15.X
Platforma: ISR, ASR, przełączniki Catalyst
Lista dostępu zapewnia podstawowe możliwości filtrowania ruchu. Listy dostępu można skonfigurować dla wszystkich routowanych protokołów sieciowych, aby filtrować pakiety tych protokołów, gdy pakiety przechodzą przez router lub przełącznik. Główną zasadą jest to, że lista dostępu jest analizowana z góry na dół. Pierwsze dopasowanie ma zastosowanie i nie ma potrzeby sprawdzania pozostałych ACE (Access List Entries). Na końcu listy ACL znajduje się niejawna instrukcja odmowy.
Aby skonfigurować listę dostępu, która odrzuca ruch telnet i zezwala na pozostały ruch, użyj następującego polecenia:
Router#configure terminal
Router(config)#ip access-list extended 101
Router(config-ext-nacl)#5 deny tcp any any eq telnet
Router(config-ext-nacl)#10 permit ip any any
Router(config-ext-nacl)#exit
Router(config)#exit
Router#show access-list
Aby zweryfikować konfigurację listy dostępu, użyj:
Extended IP access list 101
5 deny tcp any any eq telnet
10 permit ip any any
Poprzedni Następny
