Scribd Logo
Upload

Welcome to Scribd!

  • ACL Extendidas

    Uploaded by

    Moises Garciaguirre
    22 views9 pages

    Original Title

    ACL extendidas

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    22 views9 pages

    ACL Extendidas

    Uploaded by

    Moises Garciaguirre

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 9

    ACL EXTENDIDAS

    acl extendidas son los mismos que para las acl estndar: primero crea la acl extendida y luego la activa en una interfaz. sin embargo, la sintaxis y los parmetros del comando tienen ms complejidades para admitir las funciones adicionales de las

    La ACL 103 cumple con la primera parte del requisito.

    Permite el trfico que ingresa de cualquier


    direccin en la red 192.168.10.0 para dirigirse a cualquier destino, sujeto a la limitacin que el

    trfico se dirige solo a los puertos 80 (HTTP) y 443


    (HTTPS).

    La ACL 104 lo hace bloqueando el trfico entrante, a excepcin de las conexiones establecidas. HTTP establece conexiones a partir de la solicitud original y luego mediante el intercambio de mensajes ACK,

    FIN y SYN

    COMO APLICAR LAS ACL EXTENDIDAS A LAS INTERFACES


    Recuerde que deseamos permitir a los usuarios

    navegar en sitios Web seguros y no seguros.


    Primero considere si el trfico que desea filtrar es entrante o saliente. Intentar acceder a sitos Web de

    Internet implica la salida de trfico.

    FTP requiere puertos 20 y 21, por eso necesita especificar eq 20 y eq 21 para denegar FTP. En el caso de las ACL extendidas, puede elegir utilizar nmeros de puerto como se muestra en el

    ejemplo o denominar un puerto bien conocido. En


    un ejemplo anterior de una ACL extendida, las sentencias se redactaron de la siguiente manera:

    access-list 114 permit tcp 192.168.20.0 0.0.0.255 any


    eq ftp access-list 114 permit tcp 192.168.20.0 0.0.0.255 any eq ftp-data Observe que para FTP es preciso mencionar ftp y ftp-

    data.

    CREACIN DE LAS ACL EXTENDIDAS NOMBRADAS


    Crear ACL extendidas nombradas bsicamente de la misma manera que crea las ACL estndar nombradas. Los comandos para crear una ACL nombrada son diferentes segn si es estndar o

    extendida.
    Desde el modo EXEC privilegiado, siga estos pasos para crear una ACL extendida con nombres.

    Paso 1. Desde el modo de configuracin global, use el comando ip access-list extended nombre para definir una ACL extendida nombrada. Paso 2. En el modo de configuracin de ACL nombrada, especifique las condiciones que desea permitir o denegar.

    Paso 3. Regrese al modo EXEC privilegiado y verifique su ACL con el comando show access-lists [nmero | nombre]. Paso 4. Como opcin y paso recomendado, guarde sus entradas en el archivo de configuracin con el comando copy running-config startup-config. Para eliminar una ACL extendida nombrada, use el comando de configuracin global no ip access-list extended nombre.

    You might also like