El numero identifica el Mascara comodín tipo de lista de acceso creada, debe estar en ACL Cuenta con de 32 bits la cual esta emparejada a el rango ¿Qué es? una IP y filtra direcciones IP Reglas Otorgan capacidades básicas La decisión de reenvió puede de filtrado de trafico basarse en paquetes ACL estándar debe aplicarse cerca del destino
Fuente Protocolo ACL ampliada debe aplicarse cerca de la fuente
Cada interfaz puede tener una ACL entrante y saliente Destino Numero de puerto Usar la referencia de interfaz como si mirara Se pueden crear ACL para varios el puerto desde el interior protocolos de res; IP, IPX o Apple Talk. Como funciona Declaraciones implícitas al final de lista puede gestionar el trafico y acceso Las declaraciones de ACL seguro hacia y desde una red operan en secuencia y Entadas de lista deben filtrarse lógico, de arriba abajo en orden especifico a general Numero máximo de ACL configurables son 12 Si una condición coincide, se Permiso o denegación se examinan en permite o se niega el paquete y caso de ser cierta la coincidencia Utilidad el resto no se marca Líneas nuevas se agregan al final Limite de trafico aumenta el Deny any, no es visible pero rendimiento, tiene un control del flujo no permite ningún paquete Ninguna ACL eliminara toda la lista de trafico, seguridad, control de áreas no coincidente que puede acceder un cliente No se puede agregar o eliminar líneas ACL de forma selectiva numeradas Estándar Extendidas Colocación Una IP ACL envía Host ICMP inalcanzable Verifica la Verifica las Filtra el tráfico y al remitente de paquete rechazado dirección de direcciones de los aumenta la origen de los paquetes origen y Los filtros de salida no afectan el trafico eficiencia de la red paquetes destino y verifica los originado por un enrutador local que se protocolos y Estándar no especifican enviaran números de puerto Se tiene puertos direcciones de destino Restricciones vty físico y virtuales (vty) Con nombre Ventajas Solo los administradores pueden colocar ACL Vty tiene 5 lineas del 0 al 4, el acceso se Permite el trafico IP de este logra con telnet, se puede restringir host a cualquier otra red Identificación intuitiva de ACL mediante listas de acceso utilizando nombres NACL permite eliminar Deben añadir restricciones idénticas en declaraciones individuales Modificación de una NACL todas las vty, el proceso de creación es el sin perder la lista completa sin borrarla y reconfigurarla mismo que para una interfaz
Es posible agregar declaraciones Verificación La aplicación ACL a una línea de terminal
al final de una lista requiere el comando Access-list Estos comandos Verifican el Amplié las posibilidades mas allá de contenido, Show IP interface, Solo se pueden aplicar ACL numeradas a 798 ACL simples y 799 extendidas acces list, running config líneas vty