Está en la página 1de 33

Listas de control de acceso

Acceso a la WAN: captulo 5

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Objetivos
Explicar cmo se usan las ACL para asegurar la red de una sucursal de una empresa mediana Configurar las ACL estndar en la red de una sucursal de una empresa mediana Configurar las ACL extendidas en la red de una sucursal de una empresa mediana Describir las ACL complejas en la red de una sucursal de una empresa mediana Implementar, verificar y resolver problemas de las ACL en un entorno de red empresarial

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de cmo se usan las ACL para asegurar la red de una sucursal de una empresa mediana
Describa los pasos que se presentan en una conversacin TCP completa.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de cmo se usan las ACL para asegurar la red de una sucursal de una empresa mediana
Explique cmo el filtro de un paquete permite o bloquea el trfico.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de cmo se usan las ACL para asegurar la red de una sucursal de una empresa mediana
Describa cmo las ACL controlan el acceso a las redes.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de cmo se usan las ACL para asegurar la red de una sucursal de una empresa mediana
Use un diagrama de flujo para mostrar cmo funcionan las ACL.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de cmo se usan las ACL para asegurar la red de una sucursal de una empresa mediana
Describa los tipos y los formatos de las ACL.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de cmo se usan las ACL para asegurar la red de una sucursal de una empresa mediana
Explique cmo las ACL de Cisco pueden identificarse mediante nombres o numeracin estandarizados.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de cmo se usan las ACL para asegurar la red de una sucursal de una empresa mediana
Describa dnde deben ubicarse las ACL en una red.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de cmo se usan las ACL para asegurar la red de una sucursal de una empresa mediana
Explique las consideraciones para crear las ACL.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

10

Configuracin de las ACL estndar en la red de una sucursal de una empresa mediana
Explique por qu es importante el orden en el cual se introducen las declaraciones de criterios en una ACL.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

11

Configuracin de las ACL estndar en la red de una sucursal de una empresa mediana
Explique cmo configurar una ACL estndar.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

12

Configuracin de las ACL estndar en la red de una sucursal de una empresa mediana
Describa cmo usar mscaras wildcard con las ACL.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

13

Configuracin de las ACL estndar en la red de una sucursal de una empresa mediana
Describa cmo aplicar una ACL estndar a una interfaz.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

14

Configuracin de las ACL estndar en la red de una sucursal de una empresa mediana
Explique el proceso para editar las ACL numeradas.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

15

Configuracin de las ACL estndar en la red de una sucursal de una empresa mediana
Explique cmo crear una ACL con nombre.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

16

Configuracin de las ACL estndar en la red de una sucursal de una empresa mediana
Describa cmo supervisar y verificar las ACL.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

17

Configuracin de las ACL estndar en la red de una sucursal de una empresa mediana
Explique el proceso para editar las ACL con nombre.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

18

Configuracin de las ACL extendidas en la red de una sucursal de una empresa mediana
Explique cmo una ACL extendida proporciona ms filtrado que una ACL estndar.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

19

Configuracin de las ACL extendidas en la red de una sucursal de una empresa mediana
Describa cmo configurar ACL extendidas.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

20

Configuracin de las ACL extendidas en la red de una sucursal de una empresa mediana
Describa cmo aplicar una ACL extendida a una interfaz.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

21

Configuracin de las ACL extendidas en la red de una sucursal de una empresa mediana
Describa cmo crear ACL extendidas con nombre.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

22

Descripcin de las ACL complejas en la red de una sucursal de una empresa mediana
Enumere los tres tipos de ACL complejas.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

23

Descripcin de las ACL complejas en la red de una sucursal de una empresa mediana
Explique cmo y cundo usar ACL dinmicas.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

24

Descripcin de las ACL complejas en la red de una sucursal de una empresa mediana
Explique cmo y cundo usar ACL reflexivas.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

25

Descripcin de las ACL complejas en la red de una sucursal de una empresa mediana
Explique cmo y cundo usar ACL basadas en el tiempo.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

26

Descripcin de las ACL complejas en la red de una sucursal de una empresa mediana
Describa cmo resolver problemas comunes de ACL.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

27

Implementacin, verificacin y resolucin de problemas de las ACL en un entorno de red empresarial


Cree, ubique y verifique una ACL estndar o extendida y verifique su ubicacin. Verifique la funcionalidad de la ACL y resuelva los problemas segn sea necesario.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

28

Resumen
Una lista de control de acceso (ACL) es:
Una serie de declaraciones para permitir (permit) y denegar (deny) contenido, que se utiliza para filtrar el trfico

ACL estndar
Se identifica por los nmeros de 1 a 99 y de 1300 a 1999
Filtra el trfico segn la direccin IP de origen

ACL extendida
Se identifica por los nmeros de 100 a 199 y de 2000 a 2699
Filtra el trfico segn

Direccin IP de origen Direccin IP de destino Protocolo


Nmero de puerto
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco

29

Resumen
ACL con nombre
Se usa con IOS versin 11.2 y superior
Se puede usar tanto para una ACL estndar como para una ACL extendida

Las ACL usan mscaras wildcard (WCM)


Se describen como lo opuesto a una mscara de subred Motivo 0 verifica el bit 1 ignora el bit

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

30

Resumen
Implementacin de las ACL
1 crear la ACL 2 ubicar la ACL en una interfaz

Las ACL estndar se ubican lo ms cerca posible del destino


Las ACL extendidas se ubican lo ms cerca posible del origen

Use los siguientes comandos para verificar y resolver problemas de una ACL
Show access-list Show interfaces
Show run

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

31

Resumen
ACL compleja
ACL dinmica ACL reflexiva
ACL basada en el tiempo

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

32

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

33