Upload
ruby-alcaraz
View
142
Download
1
Embed Size (px)
Citation preview
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE I Chapter 6 1
Listas de Control de Acceso
Acceso a la WAN - Capítulo 5
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 2
Objectives Explicar cómo se utilizan las ACL para proteger una red de
sucursal de mediana empresa, incluido el concepto de filtrado de paquetes, el propósito de las ACL, cómo se utilizan para controlar el acceso y los tipos de ACL de Cisco.
Configurar las ACL estándar en una red de sucursal de mediana empresa, incluida la definición de los criterios de filtrado, la configuración de las ACL estándar para filtrar el tráfico y su aplicación a las interfaces del router.
Configurar ACL extendidas en una red de oficina mediana.
Describir las ACL complejas en una red de sucursal de mediana empresa, incluida la configuración de ACL dinámicas, reflexivas y basadas en tiempo, la verificación y resolución de problemas de las ACL complejas y la explicación de las claves relevantes.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 3
Explicación de cómo ACL se utilizan para lograr una Mediana Empresa Branch Office Network Describa los pasos que se dan en una conversación
TCP completa
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 4
Explicación de cómo ACL se utilizan para lograr una Mediana Empresa Branch Office Network Explique cómo un filtro de paquetes permite o bloquea
el tráfico
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 5
Explicación de cómo ACL se utilizan para lograr una Mediana Empresa Branch Office Network Describir cómo las ACL controlan el acceso a redes
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 6
Explicación de cómo ACL se utilizan para lograr una Mediana Empresa Branch Office Network Utilice un diagrama de flujo para mostrar cómo
funcionan las ACL
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 7
Explicación de cómo ACL se utilizan para lograr una Mediana Empresa Branch Office Network Describir los tipos y formatos de las ACL
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 8
Explicar cómo las ACL se utilizan para asegurar una red mediana en una sucursal de una empresa
Explicar cómo las ACL de Cisco pueden ser identificados utilizando estandarizado de numeración o nombres
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 9
Describir donde las ACL debe ser colocado en una red
Explicar cómo las ACL se utilizan para asegurar una red mediana en una sucursal de una empresa
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 10
Explicar las consideraciones para la creación de ACL
Explicar cómo las ACL se utilizan para asegurar una red mediana en una sucursal de una empresa
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 11
Explique por qué el orden en el que intervinieron los criterios se introducen en una ACL es importante
Configurar ACL estándar en una red de oficina mediana en una sucursal de la Empresa.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 12
Explica cómo configurar una ACL estándar
Configurar ACL estándar en una red de oficina mediana en una sucursal de la Empresa
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 13
Configuración de las ACL estándar en una red de oficina mediana empresa Branch Describir la forma de utilizar máscaras comodín con
ACL
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 14
Configuración de las ACL estándar en una red de oficina mediana empresa Branch Describir la forma de aplicar una norma ACL a una
interfaz
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 15
Configuración de las ACL estándar en una red de oficina mediana empresa Branch Explicar el proceso de edición numerada ACL
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 16
Configuración de las ACL estándar en una red de oficina mediana empresa Branch Explica cómo crear una ACL nombrada
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 17
Configuración de las ACL estándar en una red de oficina mediana empresa Branch Describir la forma de supervisar y verificar las ACL
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 18
Configuración de las ACL estándar en una red de oficina mediana empresa Branch Explicar el proceso para editar las ACL nombradas
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 19
Configuración de las ACL estándar en una red de oficina mediana empresa Branch Explicar cómo una ACL extendida proporciona más
filtrado y luego una ACL estándar
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 20
Configuración de las ACL estándar en una red de oficina mediana empresa Branch Describir la forma de configurar las ACL extendidas
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 21
Configuración de las ACL estándar en una red de oficina mediana empresa Branch Describir la forma de aplicar una ACL extendida a una
interfaz
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 22
Configuración de las ACL estándar en una red de oficina mediana empresa Branch Describe cómo crear nombres ACL extendidas
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 23
Describir las ACL complejas en una red de oficina mediana empresa Branch
Enumere los tres tipos de ACL complejas
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 24
Describir las ACL complejas en una red de oficina mediana empresa Branch
Explicar cómo y cuándo utilizar ACL dinámicas
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 25
Describir las ACL complejas en una red de oficina mediana empresa Branch
Explicar cómo y cuándo utilizar las ACL reflexivas
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 26
Describir las ACL complejas en una red de oficina mediana empresa Branch
Explicar cómo y cuándo usar ACL basadas en tiempo
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 27
Describir las ACL complejas en una red de oficina mediana empresa Branch
Describe cómo solucionar problemas comunes de ACL
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 28
Implementar, verificar y solucionar problemas de las ACL en un entorno de red empresarial
Crear, realizar y verificar un estándar / extendida ACL y verificar su colocación.
Verificar la funcionalidad ACL y resuelva el problema según sea necesario.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 29
Resumen Una lista de acceso (ACL) es:
–Una serie de instrucciones de permiso y denegación que se utilizan para filtrar el tráfico
ACL estándar–Identificado por los números 1 - 99 y desde 1300 hasta 1999
–Filtrar el tráfico basándose en la dirección IP de origen
ACL extendida–Identificado por el número 100 -199 y 2000 a 2699
–Filtrar el tráfico basado en
•Dirección IP de origen
•Dirección IP de destino
•Protocolo
•Número de puerto
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 30
Resumen
ACL nombrada–Se utiliza con IOS 11.2 y superior
–Puede ser utilizado para cualquier estándar o extendida ACL
Máscaras de ACL uso de comodines (WCM)–Descrito como la inversa de una máscara de subred
•Razón
–0 se comprueba el bit
–1 ignorar el bit
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 31
Resumen
ACLs de aplicación–1st crear la ACL
–2nd colocar la ACL en una interfaz
•ACL estándar se colocan más cercano al destino
•ACL extendida se colocan más cercano a la fuente
Utilice los siguientes comandos para verificar y resolver problemas de las ACL
–Mostrar la lista de acceso
–Show interfaces
–Mostrar correr
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 32
Resumen
ACL complejas–Dinámica
–Reflexiva
–Basadas en tiempo.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 33