Está en la página 1de 33

Listas de Control de Acceso

Acceso a la WAN - Captulo 5

ITE I Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Objectives
Explicar cmo se utilizan las ACL para proteger una red de sucursal de mediana empresa, incluido el concepto de filtrado de paquetes, el propsito de las ACL, cmo se utilizan para controlar el acceso y los tipos de ACL de Cisco.
Configurar las ACL estndar en una red de sucursal de mediana empresa, incluida la definicin de los criterios de filtrado, la configuracin de las ACL estndar para filtrar el trfico y su aplicacin a las interfaces del router. Configurar ACL extendidas en una red de oficina mediana.

Describir las ACL complejas en una red de sucursal de mediana empresa, incluida la configuracin de ACL dinmicas, reflexivas y basadas en tiempo, la verificacin y resolucin de problemas de las ACL complejas y la explicacin de las claves relevantes.

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Explicacin de cmo ACL se utilizan para lograr una Mediana Empresa Branch Office Network
Describa los pasos que se dan en una conversacin TCP completa

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Explicacin de cmo ACL se utilizan para lograr una Mediana Empresa Branch Office Network
Explique cmo un filtro de paquetes permite o bloquea el trfico

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Explicacin de cmo ACL se utilizan para lograr una Mediana Empresa Branch Office Network
Describir cmo las ACL controlan el acceso a redes

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Explicacin de cmo ACL se utilizan para lograr una Mediana Empresa Branch Office Network
Utilice un diagrama de flujo para mostrar cmo funcionan las ACL

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Explicacin de cmo ACL se utilizan para lograr una Mediana Empresa Branch Office Network
Describir los tipos y formatos de las ACL

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Explicar cmo las ACL se utilizan para asegurar una red mediana en una sucursal de una empresa
Explicar cmo las ACL de Cisco pueden ser identificados utilizando estandarizado de numeracin o nombres

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Explicar cmo las ACL se utilizan para asegurar una red mediana en una sucursal de una empresa
Describir donde las ACL debe ser colocado en una red

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Explicar cmo las ACL se utilizan para asegurar una red mediana en una sucursal de una empresa
Explicar las consideraciones para la creacin de ACL

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

10

Configurar ACL estndar en una red de oficina mediana en una sucursal de la Empresa.
Explique por qu el orden en el que intervinieron los criterios se introducen en una ACL es importante

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

11

Configurar ACL estndar en una red de oficina mediana en una sucursal de la Empresa
Explica cmo configurar una ACL estndar

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

12

Configuracin de las ACL estndar en una red de oficina mediana empresa Branch
Describir la forma de utilizar mscaras comodn con ACL

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

13

Describir la forma de aplicar una norma ACL a una interfaz

Configuracin de las ACL estndar en una red de oficina mediana empresa Branch

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

14

Configuracin de las ACL estndar en una red de oficina mediana empresa Branch
Explicar el proceso de edicin numerada ACL

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

15

Configuracin de las ACL estndar en una red de oficina mediana empresa Branch
Explica cmo crear una ACL nombrada

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

16

Configuracin de las ACL estndar en una red de oficina mediana empresa Branch
Describir la forma de supervisar y verificar las ACL

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

17

Configuracin de las ACL estndar en una red de oficina mediana empresa Branch
Explicar el proceso para editar las ACL nombradas

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

18

Configuracin de las ACL estndar en una red de oficina mediana empresa Branch
Explicar cmo una ACL extendida proporciona ms filtrado y luego una ACL estndar

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

19

Configuracin de las ACL estndar en una red de oficina mediana empresa Branch
Describir la forma de configurar las ACL extendidas

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

20

Configuracin de las ACL estndar en una red de oficina mediana empresa Branch
Describir la forma de aplicar una ACL extendida a una interfaz

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

21

Configuracin de las ACL estndar en una red de oficina mediana empresa Branch
Describe cmo crear nombres ACL extendidas

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

22

Describir las ACL complejas en una red de oficina mediana empresa Branch
Enumere los tres tipos de ACL complejas

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

23

Describir las ACL complejas en una red de oficina mediana empresa Branch
Explicar cmo y cundo utilizar ACL dinmicas

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

24

Describir las ACL complejas en una red de oficina mediana empresa Branch
Explicar cmo y cundo utilizar las ACL reflexivas

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

25

Describir las ACL complejas en una red de oficina mediana empresa Branch
Explicar cmo y cundo usar ACL basadas en tiempo

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

26

Describir las ACL complejas en una red de oficina mediana empresa Branch
Describe cmo solucionar problemas comunes de ACL

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

27

Implementar, verificar y solucionar problemas de las ACL en un entorno de red empresarial


Crear, realizar y verificar un estndar / extendida ACL y verificar su colocacin. Verificar la funcionalidad ACL y resuelva el problema segn sea necesario.

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

28

Resumen
Una lista de acceso (ACL) es:
Una serie de instrucciones de permiso y denegacin que se utilizan para filtrar el trfico

ACL estndar
Identificado por los nmeros 1 - 99 y desde 1300 hasta 1999 Filtrar el trfico basndose en la direccin IP de origen

ACL extendida
Identificado por el nmero 100 -199 y 2000 a 2699 Filtrar el trfico basado en Direccin IP de origen Direccin IP de destino Protocolo Nmero de puerto
ITE 1 Chapter 6 2006 Cisco Systems, Inc. All rights reserved. Cisco Public

29

Resumen
ACL nombrada
Se utiliza con IOS 11.2 y superior Puede ser utilizado para cualquier estndar o extendida ACL

Mscaras de ACL uso de comodines (WCM)


Descrito como la inversa de una mscara de subred Razn

0 se comprueba el bit
1 ignorar el bit

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

30

Resumen
ACLs de aplicacin
1st crear la ACL 2nd colocar la ACL en una interfaz ACL estndar se colocan ms cercano al destino ACL extendida se colocan ms cercano a la fuente

Utilice los siguientes comandos para verificar y resolver problemas de las ACL
Mostrar la lista de acceso Show interfaces Mostrar correr

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

31

Resumen
ACL complejas
Dinmica Reflexiva Basadas en tiempo.

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

32

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

33