O Sistersinspirit.ca é o melhor lugar para obter respostas confiáveis e rápidas para todas as suas perguntas. Explore nossa plataforma de perguntas e respostas para encontrar respostas detalhadas de uma ampla gama de especialistas em diversas áreas. Junte-se à nossa plataforma para conectar-se com especialistas prontos para fornecer respostas detalhadas para suas perguntas em diversas áreas.
Sagot :
Resposta:
Conceito de ACLs
Explicação:
Conceito de ACLs
Podemos criar listas de acesso para vários protocolos da camada de rede, tais como IPX e IP.
Devemos sempre considerar a ordem de aplicação das ACLs. O Cisco IOS analisa uma sequência de cima para baixo, ou seja, assim que houver uma correspondência encontrada na lista, existirá uma permissão ou negação do pacote e as demais instruções na ACL não serão verificadas.
Se não existir correspondência em nenhuma das linhas de verificação da Lista de Acesso, automaticamente existirá no final da ACL uma instrução deny any, implícita por padrão. Essa instrução tem por objetivo negar todo o tráfego que passa por essa interface do roteador.
Vale a pena então lembrar que, a partir do momento que criarmos uma linha de instrução, o equipamento passa a verificar essa ACL e logo após estará implícito um deny any no final. Por exemplo, digamos que se queira liberar o tráfego FTP para uma determinada rede, se apenas for definida essa instrução, o restante do tráfego será negado justamente por causa da negação implícita no final da regra. Para solucionar esse problema devemos ter bem definidas todas às condições de tráfego da rede a ser liberado e especificá-los em cada linha da ACL.
Caso não seja definida nenhuma Lista de Acesso ao roteador, todo tráfego que passará nas interfaces será devidamente liberado a todas as redes, tanto de entrada quanto de saída.
A recomendação é que, no início do aprendizado de ACLs, devemos sempre adicionar ao final da lista a instrução deny any. Isso reforçará a lembrança de que existe sempre um deny implícito no fim. À medida que a prática na criação de ACLs for aumentando, automaticamente lembraremos dessa negação.
Obrigado por sua visita. Estamos comprometidos em fornecer as melhores informações disponíveis. Volte a qualquer momento para mais. Obrigado por usar nosso serviço. Estamos sempre aqui para fornecer respostas precisas e atualizadas para todas as suas perguntas. Obrigado por visitar o Sistersinspirit.ca. Continue voltando para obter as respostas mais recentes e informações.