Vídeo: #13 - Validando permissão de acesso e listando dados do usuário 2024
Switch1 # show running-config | incluir lista de acesso da lista de acesso 50 negar 192. 168. 8. 200 lista de acesso 50 negar 192. 168. 8. 201 lista de acesso 50 permissão 192. 168. 8. 0 0. 0. 0. 255 lista de acesso 50 permissão 192. 168. 9. 0 0. 0. 0.25 lista de acesso 60 permissão 192. 168. 8. 0 0. 0. 0. 3 lista de acesso 60 negar 192. 168. 8. 0 0. 0. 0. 255 lista de acesso 60 negar 192. 168. 9. 0 0. 0. 0.25
Para facilitar a leitura, você deve iniciar cada ACL com uma linha de observação. Isso não aparece quando se usa o comando show; mas está em sua configuração de corrida. Isto é o que seria:
Switch1 # show running-config | incluir lista de acesso da lista de acesso 50 negar 192. 168. 8. 200 lista de acesso 50 negar 192. 168. 8. 201 lista de acesso 50 permissão 192. 168. 8. 0 0. 0. 0. 255 lista de acesso 50 permissões 192. 168. 9. 0 0. 0. 0. 255 acesso-lista 60 observação Esta ACL é controlar o tráfego do roteador de saída. lista de acesso 60 permissão 192. 168. 8. 0 0. 0. 0. 3 lista de acesso 60 negar 192. 168. 8. 0 0. 0. 0. 255 lista de acesso 60 negar 192. 168. 9. 0 0. 0. 0.25
Até agora, os exemplos mostrados são como trabalhar as ACLs em um switch ou roteador, mas, de forma sintatil, é um pouco diferente no dispositivo de segurança adaptável (ASA). Para iniciantes, o ASA não faz uso da máscara curinga, mas usa a máscara de sub-rede menos confusa (a menos que você esteja esperando).
O código a seguir é pausado para obter as informações de ajuda em um switch e em um ASA ao adicionar a lista de acesso. Observe as informações de ajuda que ele realmente indica se deseja uma máscara de sub-rede ou uma máscara curinga.
Switch1 (config) # access-list 50 permissão 192. 168. 8. 0? A. B. C. D Bitcard de bits de curinga Partidas de registro contra esta entrada ASAFirewall1 (config) # access-list 50 permissão 192. 168. 8. 0? configure comandos / opções de modo: A. B. C. D Netmask para o endereço IP
Caso contrário, a criação e o gerenciamento das ACLs são os mesmos na maior parte da linha de produtos da Cisco.
