jueves, 25 de agosto de 2011

Listas de Acceso Nombradas


Las listas de accesso nombradas se identifican mediante cadenas alfanuméricas en lugar de números. Las listas de acceso nombradas son incompatibles con versiones IOS anteriores a la 11.2. Con las listas de acceso IP numeradas, el administrador que desee modificar una de estas listas tendría que borrar primero la lista de acceso numerada y volver a introducirla de nuevo con las correcciones necesarias. Las listas de acceso con nombre permiten eliminar entradas individuales, pero sin embargo no es posible insertar elementos selectivamente en la lista. Los elementos que se agreguen se colocan siempre al final. Así, las listas con nombre son útiles en los siguientes casos:

  • Cuando se desea identificar intuitivamente una lista de acceso.
  • Cuando se hallan utilizado todas las listas numeradas.
Para crear una nueva lista de acceso con nombre, siga los siguientes pasos:
  1. Entre en el modo de configuración de lista de acceso, con el siguiente comando:

    Ip access-list {standard | Extended} nombre

  2. En el modo de configuración de listas de acceso, teclee las condiciones que desee mediante los comando permit y deny. Para eliminar una instrucción individual, anteponga la palabra no a la instrucción permit o deny.

  3. Aplique la lista de acceso a una interfaz, mediante el comando ip access-group nombre {in | out}.
Ejemplo para denegar trafico telnet de una subred especifica

Ip access-list extended Telnet
Deny tcp 10.0.0.0 0.0.0.255 100.0.0.0 0.0.0.255 eq 23
Permit ip any any
Interface fastethernet 0/0/1
Ip access-group screen out

No hay comentarios:

Publicar un comentario en la entrada

Nuevo Sitio

Este sitio ya no se actualizara mas, nos mudamos a IpArea.NET




Articulos Relacionados