Cisco 762M-US - 762 Router Bedienungsanleitung PDF herunterladen (Seite 238)

238

Sugerencia_

Todas las listas de acceso tienen un deny implícito al final de

la lista. Esto significa que cualquier paquete que no coincida con el

criterio de filtrado de alguna de las líneas de la lista de acceso

será denegado. Para una mejor resolución de problemas y un mayor

control administrativo de la seguridad de la red, le recomendamos que

ponga un deny explicito al final de la lista con la palabra clave

opcional log. Esta acción hace que los paquetes que no coincidan con

la lista queden registrados como una violación en la consola, o si

tiene activado el registro de sistema(syslogging), en el servidor

syslog. También puede aplicar la palabra clave opcional log a

cualquier línea de la lista de acceso para que el administrador desee

tener información de registro grabada.

Las listas de acceso IP con nombre asignado se crean con el

comando de configuración ip access-list. Este comando toma como

parámetros las palabras clave extended o standard para denotar el tipo

de lista de acceso con nombre asignado que se crea y nombre mismo de

dicha lista.

El comando ip access-list hace que la configuración del software

IOS conmute al submodo de configuración de lista de acceso. Una vez en

el submodo de configuración de lista de acceso, sólo se tienen que

proporcionar los estados permit y deny, junto con la dirección de red

y otros criterios de filtrado. No necesita repetirse el nombre de la

lista de acceso con nombre designado en todas las líneas de la lista.

Ya sean numeradas o con nombre asignado, uno de los desaf íos de

la gestión de listas de acceso radica en recordar por qué determinados

host, redes o servicios tienen el acceso permitido o denegado. A lo

largo del tiempo, pueden cambiar los administradores de la red que

deben responsabilizarse de mantener las listas de acceso en varios

dispositivos de la red y las razones de determinar entradas de las

listas de acceso pueden olvidarse.

En las primeras versiones del software IOS, la única manera de

documentar la información sobre las listas de acceso(o cualquier

comando de configuración) consistía en agregar comentarios a una copia

del archivo de la configuración de inicio que se almacenaba en el

servidor. Desgraciadamente, dichos comentarios se ignoran cuando el

archivo de configuración se carga en la memoria del router, así que no

existe en la NVRAM o memoria de ejecución.

Las versiones más recientes del software IOS han introducido la

capacidad de agregar comentarios a los comandos de las listas de

acceso numeradas y con nombre asignado.

Para agregar comentarios a las listas de acceso numeradas se usa

la palabra clave remark en lugar de permit o deny tras el comando de

configuración global de IOS access-list y el número de la lista. Los

comentarios se pueden colocar en cualquier lugar de la lista de acceso

y pueden tener una longitud máxima de 100 caracteres.

Router#configure t

Router(config)#access-list [número] remark [comentario]

Router(config)#access-list [número] [permit|deny][protocolo][dirección

origen][dirección destino][condición][protocolo]

Router(config)#^Z

PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com

1 2 ... 233 234 235 236 237 238 239 240 241 242 243 ... 402 403

Kommentare zu diesen Handbüchern

Keine Kommentare

Cisco 762M-US - 762 Router Bedienungsanleitung Seite 238

Kommentare zu diesen Handbüchern

Verwandte Produkte und Handbücher für Vernetzung Cisco 762M-US - 762 Router