ACL PPT

ACLAccess Control List

Prof Julio Carnevale de Almeida [email protected]

Consideraes Iniciais

Conjunto Sequencial de Instrues de

permisses e recusa que se aplica a endereos

ou protocolos de camadas superiores.


So listas de instrues que voc aplica

interface do Roteador

ACL informam ao roteador sobre os tipos de

pacotes deve aceitar e recusar


As ACLs podem ser criadas para todos

protocolos de rede roteados, para filtrar

pacotes medida que atravessam o roteador

A ordem que se cria as regras importante

Uma boa ideia editar a configurao em um

NOTEPAD, e depois aplica-la ao roteador.


ACL - PADRAO

ACL PADRAO verificam o endereo de origem

dos pacotes que vem ser roteados

Usurio Global

Numero ACL padro de 1 a 99

Numero ACL estendida de 100 a 199

Router(config)#

Access-list numero {deny/permit} origem mascara coringa


Instrues de uma ACL padro:

O comando ip access-group agrupa uma ACL

existente a uma interface.

Somente uma ACL por porta e por direo

permitida. Router(config)#

Ip access-group numero da lista de acesso { in / out }

IN seria na entrada SERIAL

OUT seria na entrada da rede FAST


Router(config)#

Ip access-group numero da lista de acesso { in / out }

IN seria na entrada SERIAL

OUT seria na entrada da rede FAST


Configurando ACL Padro

Configurando uma ACL Padro

Para configurar ACLs padro numeradas em um

roteador Cisco, deve-se primeiro criar a ACL

padro e ativar a ACL em uma interface

O comando no modo de configurao global

access-list define uma ACL padro com um

nmero no intervalo de 1 a 99.



A sintaxe completa do comando ACL padro a

seguinte:

R1(config)#access-list access-list-number [deny |

permit ] source [source-wildcard]

Por exemplo, para criar uma ACL numerada

designada 10 que permitisse a rede

192.168.10.0 /24, voc digitaria:

R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255



access-list 2 deny 172.16.1.1

access-list 2 permit 172.16.1.0 0.0.0.255

access-list 2 deny 172.16.0.0 0.0.255.255

access-list 2 permit 172.0.0.0 0.255.255.255



Router(config)#access-list 1 deny 172.16.4.13 0.0.0.0

Router(config)#access-list 1 permit 0.0.0.0 255.255.255.255

Router(config)#interface fastethernet 0/0

Router(config-if)#ip access-group 1 out



Palavras-chave de mscara curinga



Aplicando ACL padro na interface

A ACL padro vinculada a uma interface

utilizando-se o comando ip access-group:

Router(config-if)#ip access-group {access-list-number | access-list-name}

{in | out}

Para remover uma ACL de uma interface,

primeiro digite o comando no ip access-group

na interface e, em seguida, o comando global

no access-list para remover toda a ACL



Aplicando ACL padro na interface



Editando ACLs numeradas

Aqui esto as etapas para editar e corrigir a ACL 20:


Criando ACLs nomeadas padro

Exemplo

Configurando ACL Estendida

Testando pacotes com ACLs estendidas

Utilizando o nmero de porta apropriado, voc

pode especificar um aplicativo atravs da

especificao do nmero de porta ou o nome

de uma porta bem conhecida

Operaes lgicas podem ser utilizadas, como

igual (eq), diferente (neq), maior que (gt) e

menor que (lt).


Configurando ACL Estendida

Testando pacotes com ACLs estendidas

Operaes lgicas podem ser utilizadas, como

igual (eq), diferente (neq), maior que (gt) e

menor que (lt).


Configurando uma ACL estendida

Resumo

Uma lista de acesso (ACL) :

Uma srie de condies de permio e negao usados para filtrar o trfego

ACL Padro

Identificada pelos nmero 1 - 99 e 1300 - 1999

Filtra o trfego baseado no endereo IP de origem

ACL Estendida

Identificada pelos nmero 100 -199 & 2000 - 2699

Filtra o trfego baseado em

Endereo IP de origem

Endereo IP de destino

Protocolo

Nmero de porta


Documents

ACL PPT