Vous êtes sur la page 1sur 10

Tecnologa WAN

Modulo 5 ACL

Introduccin
Los firewalls su usan para proteger las redes contra el uso no autorizado, son soluciones de hardware o software que hacen cumplir las polticas de seguridad de la red. Es como una cerradura que solo permite que ingresen los usuarios autorizados.

ACL
La ACL es una configuracin de router que controla si un router permite o deniega paquetes segn el criterio encontrado en el encabezado del paquete. Las ACL son unos de los objetos ms comnmente utilizados en el software IOS de Cisco. Las ACL tambin se utilizan para seleccionar los tipos de trfico por analizar, reenviar o procesar de otras maneras.

Ventajas y desventajas de ACL


Limitar el trfico de red y mejorar el rendimiento de la red. Brindar control de flujo de trfico. Proporcionar un nivel bsico de seguridad para el acceso a la red. Se debe decidir qu tipos de trfico se envan o bloquean en las interfaces del router

Funcionamiento de ACL
Una ACL es un grupo de sentencias que define cmo los paquetes: Entran a las interfaces de entrada Se reenvan a travs del router Salen de las interfaces de salida del router El principio del proceso de comunicaciones es el mismo, ya sea que las ACL se usen o no. Cuando un paquete entra en una interfaz, el router verifica si un paquete es enrutable o puenteable

Configuracin de ACL
PASO 1: Definir las sentencias que formarn la ACL. Cada una de ellas se define con la siguiente sentencia access-list a numero-lista-acceso {permit | deny} {condiciones} PASO 2: Aplicar dicha ACL sobre los interfaces en el sentido deseado con access-group a numero-lista-acceso {in/out}

Ejemplo
Router(config)# access-list 1 deny 172.16.4.13 0.0.0.0 (o bien, access-list 1 deny host 172.16.4.13) Router(config)# access-list 1 permit 0.0.0.0 255.255.255.255 (o bien, access-list 1 permit any) (access-list 1 deny any est implcito) Router(config)# interface f 0/0 Router(config-if)# ip access-group 1 out

. Verificar las sentencias en la ACL.


Utilice el siguiente comando show accesslist nmero-lista para controlar sus sentencias y verificar que todo se haya escrito correctamente. Si desea corregir un error o hacer un cambio en una sentencia existente se debe eliminar la ACL y comenzar de nuevo.

Comandos
Comandos any Router(config)# access-list 1 permit 0.0.0.0 255.255.255.255 cualquier IP mscara wildcard Se puede usar esto: Router(config)# access-list 1 permit any Comando host Router(config)# access-list 1 permit 172.30.16.29 0.0.0.0 direccin IP mscara wildcard se puede usar esto: Router(config)# access-list 1 permit host 172.30.16.29 Comando para ver las ACL Router(config)# show access-list [access-list-number]

Comandos ACL extendidas


Router(config)# access-list [access-list-number] {permit | deny} [protocol] [source-address] [source-mask] [destination-adress] [destination-mask] operator [operand] [established] Router(config-if)# {protocol} access-group [access-listnumber] {in | out} Comandos ACL nombradas Router(config)# ip access-list {standard | extended} [name] El Comandos deny deny {source [source-wildcard] | any}

Vous aimerez peut-être aussi