Mainos / Advertisement:

Difference between revisions of "Cisco acl"

From Taisto
Jump to navigation Jump to search
Line 19: Line 19:
 
* deny ''Jos osuu, niin tippuu''
 
* deny ''Jos osuu, niin tippuu''
 
* permit ''Jos osuu, niin sallii''
 
* permit ''Jos osuu, niin sallii''
* remark ''Lisää kommentin jotta olis helpompi jälkikäteen ymmärtää mitä acl tekee''
+
* remark ''Lisää kommentin jotta olis helpompi jälkikäteen ymmärtää mitä acl tekee, tämä on max 100 merkkiä''
 
* lähde ''Joko verkon osoite tai hostin osoite mistä paketti on lähtenyt, voi laittaa myös '''any''', jolloin mikävaan lähdeosoite huomioidaan ''
 
* lähde ''Joko verkon osoite tai hostin osoite mistä paketti on lähtenyt, voi laittaa myös '''any''', jolloin mikävaan lähdeosoite huomioidaan ''
 
* lähteen wildcardi ''HUOM, vapaaehtoinen. tähänkin voi laittaa '''any'''''
 
* lähteen wildcardi ''HUOM, vapaaehtoinen. tähänkin voi laittaa '''any'''''
 
* log ''Vapaaehtoinen, tähän voi määrittää että paketit jotka ottaa hitin tästä listasta esitetään consolissa. Sen, että minkätasoiset viestit consolissa näytetään voi määrittää logging console komennolla''
 
* log ''Vapaaehtoinen, tähän voi määrittää että paketit jotka ottaa hitin tästä listasta esitetään consolissa. Sen, että minkätasoiset viestit consolissa näytetään voi määrittää logging console komennolla''

Revision as of 23:39, 10 March 2015

{{#allow-groups:user}}

Access listat ovat eräitä eniten käytetyimpiä osia cisco iosissa. Access listoja on monenlaisia, ensimmäisenä tulevat varmaan vastaan sanat stantard ja extended.

  • Stantard ACL tutkailee vain lähde ip-osoitetta
  • Extented ACL:lään voi määrittää sekä lähde-, että kohde ipn. Myös kaikenlaista muuta, tärkeimpänä protokollat ja portit.

Access listat luetaan aina YLHÄÄLTÄ ALAS. Jos mikään rivi ei kohtaa pakettia, lopuksi se aina KIELLETÄÄN, siis salli paketti erikseen jos haluat sen menevän läpi.

Stantard ACL

Komento kokonaisuudessaan:

Reititin(config)#access-list access-listan-numero [deny | permit | remark] source [source-wildcard] [log]


Parametrit komennossa:

  • Access-listan numero, stantardissa se on 1-99 tai 1300-1999.
  • deny Jos osuu, niin tippuu
  • permit Jos osuu, niin sallii
  • remark Lisää kommentin jotta olis helpompi jälkikäteen ymmärtää mitä acl tekee, tämä on max 100 merkkiä
  • lähde Joko verkon osoite tai hostin osoite mistä paketti on lähtenyt, voi laittaa myös any, jolloin mikävaan lähdeosoite huomioidaan
  • lähteen wildcardi HUOM, vapaaehtoinen. tähänkin voi laittaa any
  • log Vapaaehtoinen, tähän voi määrittää että paketit jotka ottaa hitin tästä listasta esitetään consolissa. Sen, että minkätasoiset viestit consolissa näytetään voi määrittää logging console komennolla
Mainos / Advertisement: