Posso usar uma ACL reflexiva no lugar de um firewall?

7

Estou estudando o CCNA e acabei de aprender sobre os ACLs reflexivos. Imaginando quão seguro ou inseguro seria usar uma ACL no lugar de um firewall.

Este era um roteador LAB que eu gostaria de configurar como meu gateway de internet doméstico.

cisco acl firewall Jake Nelson
fonte

Respostas:

8

Sim, você pode usar uma ACL reflexiva, mas não pode ser tão segura quanto um firewall de inspeção com estado. Como você estuda para o CCNA, você deve construir a rede de laboratórios, como fazem os clientes reais. O IOS possui uma inspeção real e estável ; Eu usaria isso.

Mike Pennington
fonte
Obrigado, eu não sabia que estava em todas as imagens do IOS.
Jake Nelson
qual versão e conjunto de recursos você está usando?
Mike Pennington
3
@Mokilok não está presente em todas as imagens do IOS - você precisa usar o navegador de recursos para verificar como Mike está se referindo.
knotseh
Minha imagem é c1841-ipbase-mz.124-3i.bin Acho que, como é ipbase, não tenho acesso ao firewall.
Jake Nelson
Correto, na maioria dos casos, você precisará do AdvIPservices IOS para utilizar os recursos de inspeção de IP. É muito poderoso, não se esqueça por padrão, ele odeia Java - cisco.com/en/US/docs/ios-xml/ios/sec_data_cbac_fw/configuration/...
BrianK