Junte-se à comunidade do IDNLearner.com para soluções rápidas. Obtenha informações de nossos especialistas, que fornecem respostas detalhadas para todas as suas perguntas e dúvidas em diversas áreas.
Sagot :
Resposta:
Conceito de ACLs
Explicação:
Conceito de ACLs
Podemos criar listas de acesso para vários protocolos da camada de rede, tais como IPX e IP.
Devemos sempre considerar a ordem de aplicação das ACLs. O Cisco IOS analisa uma sequência de cima para baixo, ou seja, assim que houver uma correspondência encontrada na lista, existirá uma permissão ou negação do pacote e as demais instruções na ACL não serão verificadas.
Se não existir correspondência em nenhuma das linhas de verificação da Lista de Acesso, automaticamente existirá no final da ACL uma instrução deny any, implícita por padrão. Essa instrução tem por objetivo negar todo o tráfego que passa por essa interface do roteador.
Vale a pena então lembrar que, a partir do momento que criarmos uma linha de instrução, o equipamento passa a verificar essa ACL e logo após estará implícito um deny any no final. Por exemplo, digamos que se queira liberar o tráfego FTP para uma determinada rede, se apenas for definida essa instrução, o restante do tráfego será negado justamente por causa da negação implícita no final da regra. Para solucionar esse problema devemos ter bem definidas todas às condições de tráfego da rede a ser liberado e especificá-los em cada linha da ACL.
Caso não seja definida nenhuma Lista de Acesso ao roteador, todo tráfego que passará nas interfaces será devidamente liberado a todas as redes, tanto de entrada quanto de saída.
A recomendação é que, no início do aprendizado de ACLs, devemos sempre adicionar ao final da lista a instrução deny any. Isso reforçará a lembrança de que existe sempre um deny implícito no fim. À medida que a prática na criação de ACLs for aumentando, automaticamente lembraremos dessa negação.
Obrigado por seu compromisso com nossa comunidade. Continue compartilhando suas ideias e experiências. Sua participação nos ajuda a todos a aprender e crescer. Obrigado por confiar no IDNLearner.com com suas perguntas. Visite-nos novamente para respostas claras, concisas e precisas.
