Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

ACLS

No description
by

Nidia Cruz

on 4 May 2010

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of ACLS

DSL LISTAS DE CONTROL DE ACCESO (ACL) Limitar el tráfico de red y mejorar el rendimiento de la red: Por ejemplo, restricción de video

Brindar control de flujo de tráfico. P.e: restringir el envío de actualizaciones de enrutamiento.

Proporcionar nivel básico de seguridad para el acceso a la red.

Razones Para Crear ACLs
Todos los paquetes tendrán acceso a todas las partes de la red.

Utilizadas con más frecuencia que las estándar porque ofrecen un mayor control.

Verifican: Direcciones origen y destino de paquetes, protocolos y números de puerto.

Se utilizan también las palabras any y host

Regla General: Aplicarlas lo más cerca posible al origen.




ACL Extendida Si ACL no están configuradas en el router: access-list número-lista-acceso {deny | permit} protocolo ip-origen
wildcard-origen ip-destino wildcard-destino operador
puerto-o-nombre-de-aplicación
Protocolo:
Nombre o número de un protocolo de Internet: eigrp, icmp, igrp, ip, tcp, udp.

Para referirse a cualquier protocolo de Internet utilizar palabra clave ip

ACL Extendida ACL Extendida Operadores lógicos: eq, neq, gt, lt

Algunos números TCP/UDP reservados
ACL Extendida Ubicación de las ACL Importante
Si las ACL se colocan en el lugar correcto:
Filtran el tráfico
Toda la red se hace más eficiente.

Regla:
Colocar ACL extendidas lo más cerca posible del origen del tráfico denegado.
Las ACL estándar no especifican las direcciones destino, de modo que se deben colocar lo más cerca posible del destino.


Creación de ACLs Extendidas 1.Ingresar al modo de configuración global
2.Decidir número de la ACL (100-199 o 2000-2699)
3.Ingresar sentencias de ACL
4.Asignar la lista a la interfaz apropiada (in – out)



Verificación de las ACLs. show ip interface:
Muestra información de la interfaz IP e indica si se ha establecido alguna ACL.
show access-lists:
Muestra el contenido de todas las ACL en el router.
Para ver una lista específica, agregue el nombre o número ACL como opción a este comando.
show running-config
Muestra las listas de acceso en el router y la información de asignación de interfaz.
GRACIAS Nidia Cruz
Unab-2010 Condiciones aplicadas al tráfico que viaja a través de la interfaz del router.
Indican al router qué tipo de paquetes aceptar o rechazar basándose en condiciones específicas.
Permiten la administración del tráfico y aseguran el acceso hacia y desde una red.
Se pueden configurar en el router para controlar el acceso a una red o subred.
Las ACL se definen según el protocolo, la dirección o el puerto.

Que son las ACL El comando ip access-group asigna la ACL extendida existente a una interfaz. Sólo se permite una ACL por interfaz por protocolo por dirección. La sintaxis es:

Router(config-if)#ip access-group numero_ACL in | out
ACL Extendida
Full transcript