Video: Hvordan legge til merknader i en e-post - Norsk 2016 / 2013 / 2010 2024
Switch1 # show running-config | inkluderer tilgangsliste tilgangsliste 50 nekte 192. 168. 8. 200 tilgangsliste 50 nekte 192. 168. 8. 201 tilgangsliste 50 tillate 192. 168. 8. 0 0. 0. 0. 255 tilgangsliste 50 tillate 192. 168. 9. 0 0. 0. 0. 255 tilgangsliste 60 tillatelse 192. 168. 8. 0 0. 0. 0. 3 tilgangsliste 60 nekte 192. 168. 8. 0 0. 0 0. 255 tilgangsliste 60 nekte 192. 168. 9. 0 0. 0. 0. 255
For å gjøre dette enklere å lese, bør du starte hver ACL med en kommentarlinje. Dette vises ikke når du bruker visningskommandoen; men er i din løpekonfigurasjon. Slik ser det ut:
Switch1 # show running-config | inkluderer tilgangsliste tilgangsliste 50 nekte 192. 168. 8. 200 tilgangsliste 50 nekte 192. 168. 8. 201 tilgangsliste 50 tillate 192. 168. 8. 0 0. 0. 0. 255 tilgangsliste 50 tillatelse 192. 168. 9. 0 0. 0. 0. 255 tilgangsliste 60 kommentar Denne ACL er å kontrollere utgående rutertrafikk. tilgangsliste 60 tillatelse 192. 168. 8. 0 0. 0. 0. 3 tilgangsliste 60 nekte 192. 168. 8. 0 0. 0. 0. 255 tilgangsliste 60 nekte 192. 168. 9. 0 0. 0. 0. 255
Så langt er eksemplene vist hvordan du arbeider ACLene på en bryter eller router, men det er litt annerledes på det adaptive sikkerhetsapparatet (ASA). Til å begynne med bruker ikke ASA wildcard-masken, men bruker heller mindre forvirrende (med mindre du forventer det) nettverksmaske.
Følgende kode er stoppet for å få hjelpinformasjonen på en bryter og på et ASA mens du legger til tilgangslisten. Legg merke til i hjelpinformasjonen som den faktisk angir om den vil ha en nettverksmaske eller en jokertmaske.
Switch1 (config) # tilgangsliste 50 tillate 192. 168. 8. 0? A. B. C. D Wildcard bits logg Logg kampene mot denne oppføringen ASAFirewall1 (config) # tilgangsliste 50 tillatelse 192. 168. 8. 0? konfigurere moduskommandoer / alternativer: A. B. C. D Nettmask for IP-adressen
Ellers er opprettelsen og styringen av ACL-ene de samme på de fleste av Cisco-produktlinjene.
