Académique Documents
Professionnel Documents
Culture Documents
ACLs2 Pps
Transféré par
David Osorio0 évaluation0% ont trouvé ce document utile (0 vote)
11 vues10 pagesTitre original
ACLs2.pps
Copyright
© Attribution Non-Commercial (BY-NC)
Formats disponibles
PPT, PDF, TXT ou lisez en ligne sur Scribd
Partager ce document
Partager ou intégrer le document
Avez-vous trouvé ce document utile ?
Ce contenu est-il inapproprié ?
Signaler ce documentDroits d'auteur :
Attribution Non-Commercial (BY-NC)
Formats disponibles
Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
0 évaluation0% ont trouvé ce document utile (0 vote)
11 vues10 pagesACLs2 Pps
Transféré par
David OsorioDroits d'auteur :
Attribution Non-Commercial (BY-NC)
Formats disponibles
Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
Vous êtes sur la page 1sur 10
LISTAS DE CONTROL DE ACCESO
ACLs estndar
Ejemplo1: ACL estndar
En este ejemplo, la ACL slo permite que se enve el trfico desde la red origen 172.16.0.0. El trfico que no es de 172.16.0.0 se bloquea. El ejemplo muestra cmo la ACL slo permite que se enve el trfico desde la red origen 172.16.0.0 y que se bloquee el que no es de 172.16.0.0.
4
Ejemplo2: Denegar un host especfico
ACL para bloquear el trfico proveniente de una direccin especfica, 172.16.4.13, y para permitir que todo el trfico restante sea enviado en la interfaz Ethernet 0. El primer comando access-list usa el parmetro deny para denegar el trfico del host identificado. La mscara de direccin 0.0.0.0 en esta lnea requiere que en la prueba coincidan todos los bits. En el segundo comando accesslist la combinacin de mscara wildcard / direccin IP 0.0.0.0 255.255.255.255 identifica el trfico de cualquier origen.
Ejemplo 3: Denegar una direccin de red
El ejemplo muestra cmo una ACL est diseada para bloquear el trfico desde una subred especfica, 172.16.4.0, y para permitir que el resto del trfico sea enviado.
6
Nmeros de puerto reservados
Ejemplo 4: ACL extendida que bloquea el trfico de FTP.
Observe que el bloqueo del puerto 21 evita que se transmitan los comandos FTP, evitando de esta manera las transferencias de archivo FTP. El bloqueo del puerto 21 evita que el trfico mismo se transmita, pero no bloquea los comandos FTP. Los servidores FTP se pueden configurar fcilmente para funcionar en diferentes puertos. Debe entender que los nmeros de puerto conocidos son simplemente eso: conocidos. No existen garantas de que los servicios estn en esos puertos, aunque normalmente lo estn.
9
Ejemplo 5: Denegar conexiones telnet de una subred
no permite que el trfico de Telnet (eq 23) desde 172.16.4.0 se enve desde la interfaz E0. Todo el trfico desde cualquier otro origen a cualquier otro destino se permite, segn lo indica la palabra clave any. La interfaz E0 est configurada con el comando access-group 101 out ; es decir, ACL 101 se encuentra enlazada a la interfaz saliente E0.
10
Vous aimerez peut-être aussi
- Se Que La Mayoría de Vosotros Llenáis Un Combobox Con Un DatatableDocument4 pagesSe Que La Mayoría de Vosotros Llenáis Un Combobox Con Un DatatableDavid OsorioPas encore d'évaluation
- Agregar, Actualizar, Eliminar y Modificar Registros en Un Datagridview-1Document4 pagesAgregar, Actualizar, Eliminar y Modificar Registros en Un Datagridview-1David OsorioPas encore d'évaluation
- SP AgregarDocument3 pagesSP AgregarDavid OsorioPas encore d'évaluation
- Significado Del SexoDocument8 pagesSignificado Del SexoDavid OsorioPas encore d'évaluation
