Professional Documents
Culture Documents
Acceso
(ACL)
Qué son las ACL
ACLs:
Condiciones aplicadas al tráfico que viaja a través
de la interfaz del router.
Indican al router qué tipo de paquetes aceptar o
rechazar basándose en condiciones específicas.
Permiten la administración del tráfico y aseguran el
acceso hacia y desde una red.
Se puede crear en todos los protocolos de red
enrutados: IP, IPX ...
Se pueden configurar en el router para controlar el
acceso a una red o subred.
Qué son las ACL
Las ACL se definen según el protocolo, la
dirección o el puerto.
siguiente
Tipos de ACLs
Tipos de ACLs
ACL Estándar
Verifican dirección origen de los paquetes IP.
Ejemplos
No Comprobar la
1 1 1 1 1 1 1 1 = dirección (ignorar los bits
del octeto
Máscara Wilcard.
Access-list 1 permit 172.16.0.0 0.0.255.255
1 01 011 00 0 00 100 00 0 00 000 00 0 00 000 00
1 01 011 00 0 00 100 00
1 0 1 0 1 10 0 0 0 0 1 0 0 1 0
Paquete descartado
Máscara Wilcard.
Palabras claves especiales utilizadas en las ACL:
Any:
Reemplaza la dirección IP con 0.0.0.0 y la máscara
wildcard por 255.255.255.255.
Esta opción concuerda con cualquier dirección con la
que se la compare.
Host:
Reemplaza la máscara 0.0.0.0.
Esta máscara necesita todos los bits de la dirección ACL
y la concordancia de dirección del paquete.
Esta opción sólo concuerda con una dirección.
Creación de ACLs Estándar
Remark:
Similar a un comentario
Facilita entendimiento de la ACL.
Limitado a 100 caracteres.
Recordar:
Sentencias se procesan de forma secuencial
hasta que se encuentre una concordancia.
Si no hay concordancia, se rechaza el paquete.
Hay un deny any (denegar cualquiera) implícito
al final de todas las ACLs.
Creación de ACLs Estándar
Reglas básicas a la hora de crear ACLs
Deben filtrar desde lo particular a lo general:
Primero filtrar hosts específicos
Luego grupos (filtros generales).
Primero se examina la condición de concordancia.
El permiso o rechazo se examina SÓLO si la
concordancia es cierta.
Nunca trabaje con una ACL que se utiliza de forma
activa.
Siempre, las líneas nuevas se agregan al final de la
lista de acceso.
Creación de ACLs Estándar
Reglas básicas a la hora de crear ACLs (2)
El comando no access-list x elimina la lista X.
No es posible agregar y quitar líneas de manera
selectiva en las ACL numeradas.
Los filtros salientes no afectan al tráfico que se
origina en el router local.
ACL Estándar
Eliminar ACL estándar:
Protocolo:
Nombre o número de un protocolo de Internet: eigrp, icmp,
igrp, ip, tcp, udp, ...
Para referirse a cualquier protocolo de Internet utiliza palabra
clave ip
ACL Extendida
Crear una lista de acceso que impida que el host 192.5.5.148 acceda a
un sitio web ubicado en 210.93.105.50. Dónde se debe ubicar esta ACL?
Ejercicios
•Se deniega el acceso ftp del host 192.168.15.4 a cualquier destino, pero se
permite todo el acceso restante