Esta es la parte final, agregamos un router que está preconfigurado y que debe funcionar en nuestro sistema autónomo de EIGRP, para lo cual revisamos la configuración y hacemos los ajustes necesarios.
Pueden descargar el archivo terminado aquí y el archivo con las configuraciones en blanco aquí.
Mostrando las entradas con la etiqueta ACL. Mostrar todas las entradas
Mostrando las entradas con la etiqueta ACL. Mostrar todas las entradas
jueves, 24 de febrero de 2011
Práctica de CCNA (parte 4)
En esta parte vamos a resolver un problema práctico, por cuestiones de seguridad la PC0 es la única que debe tener acceso al servidor de Facturación via HTTP, pero todo el demás tráfico debe estar permitido, para lo cual vamos a configurar una lista de acceso extendida (ACL) que nos permita seleccionar el protocolo que deseamos filtrar.
Algo muy importante a tomar en cuenta es que una lista de acceso filtra de manera secuencial los paquetes, es decir, cada paquete que pasa por la interfaz en cuestión se compara contra la primera línea del ACL, si no hace match se pasa a la segunda línea, y así sucesivamente, hasta que hace match en alguna regla y se permite o se bloquea su paso, pero la comparación se detiene en el primer match, por lo que no hay posibilidades de que haya un segundo match en la lista de acceso.
Después de la configuración comprobamos que el servicio de http del servidor de finanzas sólo está disponible para la PC0.
PC0: 192.168.0.2
Finanzas: 10.0.0.2
Algo muy importante a tomar en cuenta es que una lista de acceso filtra de manera secuencial los paquetes, es decir, cada paquete que pasa por la interfaz en cuestión se compara contra la primera línea del ACL, si no hace match se pasa a la segunda línea, y así sucesivamente, hasta que hace match en alguna regla y se permite o se bloquea su paso, pero la comparación se detiene en el primer match, por lo que no hay posibilidades de que haya un segundo match en la lista de acceso.
Después de la configuración comprobamos que el servicio de http del servidor de finanzas sólo está disponible para la PC0.
PC0: 192.168.0.2
Finanzas: 10.0.0.2
domingo, 27 de abril de 2008
Cisco access-list ACL
If you need assitance configuring ACLs, there's a technical reference from Cisco.com:
http://www.cisco.com/en/US/tech/tk648/tk361/tk821/tsd_technology_support_sub-protocol_home.html
and it includes:
Technology White Paper
(All IP Addressing Services Configuration Examples and TechNotes)
Troubleshoot and Alerts
Security Advisories, Responses and Notices
(All IP Addressing Services Security Advisories, Responses and Notices)
Troubleshooting TechNotes
(All IP Addressing Services Troubleshooting TechNotes)
http://www.cisco.com/en/US/tech/tk648/tk361/tk821/tsd_technology_support_sub-protocol_home.html
and it includes:
Technology White Paper
(All IP Addressing Services Technology White Paper)
- GSR: Receive Access Control Lists
- Protecting Your Core: Infrastructure Protection Access Control Lists
- Transit Access Control Lists: Filtering at Your Edge
- (All IP Addressing Services Design TechNotes)
- Cisco Guide to Harden Cisco IOS Devices
- Configuring IP Access Lists
(All IP Addressing Services Configuration Examples and TechNotes)
Troubleshoot and Alerts
Security Advisories, Responses and Notices
(All IP Addressing Services Security Advisories, Responses and Notices)
Troubleshooting TechNotes
(All IP Addressing Services Troubleshooting TechNotes)
- Characterizing and Tracing Packet Floods Using Cisco Routers
- Cisco Guide to Harden Cisco IOS Devices
- Configuring IP Access Lists
ACL, access-list, extended access-list,
Cisco.com\support\technology\IP\IP Addressing Services\Access Lists
Cisco.com\support\technology\IP\IP Addressing Services\Configure\Configuration Examples and TechNotes\Access Lists
Suscribirse a:
Entradas
(
Atom
)