Discusión sobre Access-Control-Lists (ACL) o Access-Control-Entries (ACE)
¿Alguien puede explicar con un ejemplo cuál es la diferencia entre una lista de acceso y una lista de prefijos?
Para los enrutadores y conmutadores Cisco, ¿existe un comando show, o algo similar, que muestre en qué interfaces físicas y lógicas se implementa una ACL y en qué dirección se aplica? Estoy buscando algo más simple que a show run | <some
¿Cómo puedo encontrar una empresa como las direcciones IP de Facebook? Estoy tratando de bloquear Facebook en el trabajo y tengo algunas dificultades con HTTPs y el bloqueo de URL. Cada vez que bloqueo una IP de Facebook, parecen aparecer más. ¿Hay alguna manera fácil de averiguar todas las IP que...
¿Alguien podría decirme qué ip as-path access-list 100 deny .+_.+_.+_.+_.+_.+_.+_.+_.+_.+_.+_.+significa? Busqué en Internet el significado de esta expresión regular, pero no pude encontrar ninguna
Configuración: enrutador Cisco con varias VLAN configuradas. ¿Cómo puede evitar que 2 VLAN se comuniquen entre sí? Normalmente haría esto con ACL como este: access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 int vlan 1 ip...
Facebook es muy inteligente con su esquema de direcciones IPv6, pero me hizo pensar en ACL y ¿Es posible escribir una ACL IPv6 de Cisco IOS que coincida? En IPv4, puede hacer coincidir un octeto medio como 10.xxx.10.xxx para golpear cualquier 'x' con 'no me importa'. No creo que esto sea posible en...
He encontrado algo con lo que no estoy familiarizado en la configuración de un cliente, sé que el "(hitcnt = 324165)" al final de cada regla en "mostrar lista de acceso" apunta al uso de la regla, el recuento de visitas. Pero en esta salida de show access-list también veo números que siguen a...
Heredé algunas configuraciones en una red que administro de un administrador anterior. En algunas de las ACL hay algunas máscaras comodín muy extrañas que no he visto antes, por ejemplo: 10 permit ip any 10.160.1.0 0.31.0.255 No puedo encontrar ningún sitio en línea donde diga que este tipo de...
Estoy estudiando CCNA y acabo de enterarme de los ACL reflexivos. Solo me pregunto cuán seguro o inseguro sería usar una ACL en lugar de un firewall. Este era un enrutador LAB que me gustaría configurar como la puerta de enlace de Internet de mi
Solo dispositivo Cisco IOS en un DC remoto, tengo una conexión OOB entregada en el rack (longitud de Cat5e en mi rack desde otro rack de proveedores en el sitio, que tienen diversas rutas desde la mía, dentro y fuera del edificio) que es simplemente un Conexión L3 a Internet, se entrega un / 29 por...
Tengo un Cisco Router 1941 Series y quiero hacer algunos cambios en la lista de acceso en el enrutador. Llegué a saber que tendré que eliminar una de la lista y luego volver a agregar todo de nuevo con mis adicionales incluidos, indicando los denegados al final de la misma. Al eliminar, funcionó...
Tengo un problema con una ACL en una interfaz VLAN. He seguido la documentación de HP aquí: http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c02609963-3.pdf Quiero hacer lo siguiente: La VLAN 101 solo debe poder comunicarse con la VLAN 50, sin otras VLAN, sin acceso a Internet....
Tengo una pregunta de que me está costando mucho pensarlo y creo que es posible que me discutas. Cuando se aplica una lista de acceso a una interfaz VLAN (VLAN 32) en un conmutador L3, para los clientes que se encuentran en la subred VLAN 32, ¿se ve que entran en la VLAN 32 en el camino a ser...