Βίντεο: How Money Controls Politics: Thomas Ferguson Interview 2024
Switch1 # εμφάνιση run-config | περιλαμβάνουν λίστα πρόσβασης πρόσβασης-λίστα 50 άρνηση 192. 168. 8. 200 λίστα πρόσβασης 50 άρνηση 192. 168. 8. 201 πρόσβαση-λίστα 50 επιτρέπει 192. 168. 8. 0 0. 0. 0. 255 πρόσβαση-λίστα 50 επιτρέπουν 192. 168. 9. 0 0. 0. 0. 255 πρόσβαση-κατάλογος 60 επιτρέπουν 192. 168. 8. 0 0. 0. 0. 3 πρόσβαση-κατάλογος 60 άρνηση 192. 168. 8. 0 0. 0 0. 255 πρόσβαση-λίστα 60 άρνηση 192. 168. 9. 0 0. 0. 0. 255
Για να γίνει αυτό πιο εύκολο να διαβάσετε, θα πρέπει να ξεκινήσετε κάθε ACL με μια γραμμή παρατήρησης. Αυτό δεν εμφανίζεται όταν χρησιμοποιείτε την εντολή εμφάνισης. αλλά είναι στο τρέξιμο-config. Αυτό θα έμοιαζε:
Switch1 # εμφάνιση τρέχουσας διαμόρφωσης | περιλαμβάνουν λίστα πρόσβασης πρόσβασης-λίστα 50 άρνηση 192. 168. 8. 200 λίστα πρόσβασης 50 άρνηση 192. 168. 8. 201 πρόσβαση-λίστα 50 επιτρέπει 192. 168. 8. 0 0. 0. 0. 255 πρόσβαση-λίστα 50 επιτρέπουν 192. 168. 9. 0 0. 0. 0. 255 πρόσβαση-λίστα 60 παρατήρηση Αυτό το ACL είναι να ελέγξει την κυκλοφορία εξερχόμενου δρομολογητή. η πρόσβαση-λίστα 60 επιτρέπει 192. 168. 8. 0 0. 0. 0. 3 λίστα πρόσβασης 60 άρνηση 192. 168. 8. 0 0. 0. 0. 255 πρόσβαση-λίστα 60 αρνείται 192. 168. 9. 0 0. 0. 0. 255
Μέχρι στιγμής, τα παραδείγματα που δείξατε είναι πώς να δουλέψετε τα ACL σε ένα διακόπτη ή δρομολογητή, αλλά συντακτικά είναι λίγο διαφορετικό στο προσαρμοστικό σύστημα ασφαλείας (ASA). Για αρχάριους, το ASA δεν κάνει χρήση της μάσκας μπαλαντέρ, αλλά μάλλον χρησιμοποιεί τη μάσκα υποδικτύου με λιγότερη σύγχυση (εκτός αν το περιμένετε).
Ο παρακάτω κώδικας διακόπτεται για να λάβετε τις πληροφορίες βοήθειας σε ένα διακόπτη και σε ένα ASA κατά την προσθήκη της λίστας πρόσβασης. Παρατηρήστε στις πληροφορίες βοήθειας που δείχνει στην πραγματικότητα εάν θέλει μάσκα υποδικτύου ή μάσκα μπαλαντέρ.
Switch1 (config) # πρόσβαση-λίστα 50 επιτρέπουν 192. 168. 8. 0; Α. Β. Γ. D Καταγραφή bits μπαλαντέρ Η καταγραφή αντιστοιχεί σε αυτή την καταχώρηση ASAFirewall1 (config) # πρόσβαση-λίστα 50 επιτρέπουν 192. 168. 8. 0; Επιλογές εντολών / επιλογών ρύθμισης παραμέτρων: Α. Β. Γ. Δ Κατεύθυνση δικτύου για τη διεύθυνση IP
Διαφορετικά, η δημιουργία και η διαχείριση των ACLs είναι η ίδια για το μεγαλύτερο μέρος της γραμμής προϊόντων της Cisco.
