acl
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
acl [2021/05/04 01:53] – mariano | acl [2021/05/04 02:21] (actual) – mariano | ||
---|---|---|---|
Línea 34: | Línea 34: | ||
* Se debe decidir qué tipos de tráfico se envían o bloquean en las interfaces del router. Permitir que se enrute el tráfico de correo electrónico, | * Se debe decidir qué tipos de tráfico se envían o bloquean en las interfaces del router. Permitir que se enrute el tráfico de correo electrónico, | ||
* Permitir que un administrador controle a cuáles áreas de la red puede acceder un cliente. | * Permitir que un administrador controle a cuáles áreas de la red puede acceder un cliente. | ||
- | * Analizar ciertos hosts para permitir o denegar acceso a partes de una red. Otorgar o denegar permiso a los usuarios para acceder a ciertos tipos de archivos, tales como FTP o HTTP | + | * Analizar ciertos hosts para permitir o denegar acceso a partes de una red. Otorgar o denegar permiso a los usuarios para acceder a ciertos tipos de archivos, tales como FTP o HTTP. |
+ | |||
+ | Si las ACL no están configuradas en el router, todos los paquetes que pasen a través del router tendrán acceso a todas las partes de la red. | ||
+ | |||
+ | ==== Funcionamiento de las ACL ==== | ||
+ | |||
+ | **Una lista ACL es un grupo de sentencias que definen si se aceptan o rechazan los paquetes en interfaces entrantes o salientes.** | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | **El orden en el que se ubican las sentencias de la ACL es importante.** El software Cisco IOS verifica si los paquetes cumplen cada sentencia de condición, en orden, desde la parte superior de la lista hacia abajo. Una vez que se encuentra una coincidencia, | ||
+ | |||
+ | Si se requieren más cantidad de sentencias de condición en una lista de acceso, se debe borrar y volver a crear toda la ACL con las nuevas sentencias de condición. | ||
+ | |||
+ | El principio del proceso de comunicaciones es el mismo, ya sea que las ACL se usen o no. A medida que una trama ingresa a una interfaz, el router verifica si la dirección de Capa 2 concuerda o si es una trama de broadcast. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Si se acepta la dirección de la trama, la información de la trama se elimina y el router busca una ACL en la interfaz entrante. Si existe una ACL, entonces se verifica si el paquete cumple o no las condiciones de la lista. Si el paquete cumple las condiciones, | ||
+ | |||
+ | A manera de revisión, las sentencias de la ACL operan en orden secuencial lógico. Si se cumple una condición, el paquete se permite o deniega, y el resto de las sentencias de la ACL no se verifican. Si todas las sentencias ACL no tienen coincidencias, | ||
+ | |||
+ | línea de una ACL, está ahí y no permitirá que ningún paquete que no coincida con las líneas anteriores de la ACL sea aceptada. Cuando esté aprendiendo por primera vez cómo crear una ACL, es una buena práctica agregar el deny any al final de las ACL para reforzar la presencia dinámica de la prohibición implícita deny. | ||
+ | |||
+ | [[acl2|ACL Continuación]] | ||
×
iphelper toolbox
you see this when javscript or css is not working correct
Untested
acl.1620093210.txt.gz · Última modificación: 2021/05/04 01:53 por mariano