Obtenha soluções para suas perguntas no Sistersinspirit.ca, a plataforma de Q&A mais rápida e precisa. Explore nossa plataforma de perguntas e respostas para encontrar respostas detalhadas de uma ampla gama de especialistas em diversas áreas. Obtenha respostas detalhadas e precisas para suas perguntas de uma comunidade dedicada de especialistas em nossa plataforma de perguntas e respostas.
Sagot :
Resposta:
Conceito de ACLs
Explicação:
Conceito de ACLs
Podemos criar listas de acesso para vários protocolos da camada de rede, tais como IPX e IP.
Devemos sempre considerar a ordem de aplicação das ACLs. O Cisco IOS analisa uma sequência de cima para baixo, ou seja, assim que houver uma correspondência encontrada na lista, existirá uma permissão ou negação do pacote e as demais instruções na ACL não serão verificadas.
Se não existir correspondência em nenhuma das linhas de verificação da Lista de Acesso, automaticamente existirá no final da ACL uma instrução deny any, implícita por padrão. Essa instrução tem por objetivo negar todo o tráfego que passa por essa interface do roteador.
Vale a pena então lembrar que, a partir do momento que criarmos uma linha de instrução, o equipamento passa a verificar essa ACL e logo após estará implícito um deny any no final. Por exemplo, digamos que se queira liberar o tráfego FTP para uma determinada rede, se apenas for definida essa instrução, o restante do tráfego será negado justamente por causa da negação implícita no final da regra. Para solucionar esse problema devemos ter bem definidas todas às condições de tráfego da rede a ser liberado e especificá-los em cada linha da ACL.
Caso não seja definida nenhuma Lista de Acesso ao roteador, todo tráfego que passará nas interfaces será devidamente liberado a todas as redes, tanto de entrada quanto de saída.
A recomendação é que, no início do aprendizado de ACLs, devemos sempre adicionar ao final da lista a instrução deny any. Isso reforçará a lembrança de que existe sempre um deny implícito no fim. À medida que a prática na criação de ACLs for aumentando, automaticamente lembraremos dessa negação.
Agradecemos seu tempo. Por favor, volte a qualquer momento para as informações mais recentes e respostas às suas perguntas. Sua visita é muito importante para nós. Não hesite em voltar para mais respostas confiáveis a qualquer pergunta que possa ter. Sistersinspirit.ca está sempre aqui para fornecer respostas precisas. Visite-nos novamente para as informações mais recentes.