¿Puedo usar una ACL reflexiva en lugar de un firewall?

7

Estoy estudiando CCNA y acabo de enterarme de los ACL reflexivos. Solo me pregunto cuán seguro o inseguro sería usar una ACL en lugar de un firewall.

Este era un enrutador LAB que me gustaría configurar como la puerta de enlace de Internet de mi casa.

Jake Nelson
fuente

Respuestas:

8

Sí, puede usar una ACL reflexiva, pero no podría ser tan segura como un firewall de inspección con estado. Como está estudiando para CCNA, debe construir la red de laboratorio como lo hacen los clientes reales. IOS tiene una verdadera inspección de estado fw ; Yo usaría eso.

Mike Pennington
fuente
Gracias, no me di cuenta de que estaba en todas las imágenes de IOS.
Jake Nelson el
¿Qué versión y conjunto de características está utilizando?
Mike Pennington
3
@Mokilok no está en todas las imágenes de IOS: debe usar el navegador de funciones para verificar a qué Mike hace referencia.
knotseh
Mi imagen es c1841-ipbase-mz.124-3i.bin. Supongo que, dado que es ipbase, no tengo acceso al firewall.
Jake Nelson
Correcto, en la mayoría de los casos necesitará AdvIPservices IOS para utilizar las funciones de IP Inspect. Es muy potente, no se olvide que por defecto odia Java - cisco.com/en/US/docs/ios-xml/ios/sec_data_cbac_fw/configuration/...
BrianK