Discussão sobre listas de controle de acesso (ACL) ou entradas de controle de acesso (ACE)
Alguém pode explicar com um exemplo qual é a diferença entre uma lista de acesso e lista de prefixos.
Para roteadores e switches Cisco, existe um comando show, ou algo semelhante, que exibirá em quais interfaces lógicas e físicas uma ACL é implementada e em qual direção é aplicada? Estou procurando algo mais simples que um show run | <some
Como descubro uma empresa como os endereços IP do facebook. Estou tentando bloquear o facebook no trabalho e estou tendo algumas dificuldades com HTTPs e bloqueio de URL. Toda vez que eu bloqueio um IP do Facebook, mais parecem aparecer. Existe alguma maneira fácil de descobrir todos os IPs que o...
alguém poderia me dizer o que ip as-path access-list 100 deny .+_.+_.+_.+_.+_.+_.+_.+_.+_.+_.+_.+significa ?! Procurei na internet o significado dessa expressão regular, mas não consegui encontrar nenhuma
Instalação: roteador Cisco com várias VLANs configuradas. Como você pode impedir que 2 VLANs se comuniquem? Normalmente, eu faria isso com ACLs como este: access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 int vlan 1 ip address...
O Facebook é muito inteligente com o esquema de endereços IPv6, mas me fez pensar em ACLs e é possível escrever uma ACL Cisco IOS IPv6 que corresponda? No IPv4, você pode corresponder a um octeto do meio, como 10.xxx.10.xxx, para atingir qualquer 'x' com 'não se importa'. Eu não acho que isso seja...
Encontrei algo com o qual não estou familiarizado na configuração de um cliente, sei que o "(hitcnt = 324165)" no final de cada regra em "show access-list" aponta para o uso da regra, contagem de ocorrências. Mas nesta saída do show access-list também estou vendo números seguindo entidades objeto e...
Eu herdei algumas configurações em uma rede que gerencio de um administrador anterior. Em algumas das ACLs, existem algumas máscaras curinga muito estranhas que nunca vi antes, por exemplo: 10 permit ip any 10.160.1.0 0.31.0.255 Não consigo encontrar nenhum lugar on-line onde afirma que esse...
Estou estudando o CCNA e acabei de aprender sobre os ACLs reflexivos. Imaginando quão seguro ou inseguro seria usar uma ACL no lugar de um firewall. Este era um roteador LAB que eu gostaria de configurar como meu gateway de internet
Único dispositivo Cisco IOS em um DC remoto, eu tenho uma conexão OOB entregue no rack (comprimento do Cat5e no meu rack de outro rack de fornecedores no local, que possuem diversas rotas próprias, dentro e fora do prédio), que é simplesmente um Conexão L3 à Internet, um / 29 é enviado por ela. O...
Eu tenho um Cisco Router 1941 Series e quero fazer algumas alterações na lista de acesso no roteador. Eu soube que terei que excluir uma da lista e, em seguida, adicionar novamente tudo com as minhas adicionais incluídas, ao mesmo tempo em que declarei as que foram negadas. Ao remover, correu bem,...
Estou tendo um problema com uma ACL em uma interface VLAN. Segui a documentação da HP aqui: http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c02609963-3.pdf Eu quero fazer o seguinte: A VLAN 101 deve ser capaz de se comunicar apenas com a VLAN 50 - sem outras VLANs, sem acesso à Internet....
Tenho uma dúvida de que estou tendo muita dificuldade para pensar, e acho que você poderá me afastar. Ao aplicar uma lista de acesso a uma interface VLAN (VLAN 32) em um switch L3, para clientes que estão na sub-rede VLAN 32, eles são vistos como entrando na VLAN 32 a caminho do roteamento ou o...