Video: The Great Gildersleeve: Dancing School / Marjorie's Hotrod Boyfriend / Magazine Salesman 2024
Switch1 # show running-config | inkludera åtkomstlistans accesslista 50 neka 192. 168. 8. 200 åtkomstlista 50 neka 192. 168. 8. 201 Access-List 50 Tillåt 192. 168. 8. 0 0. 0. 0. 255 Tillgångslista 50 tillåter 192. 168. 9. 0 0. 0. 0. 255 Tillgångslista 60 Tillåt 192. 168. 8. 0 0. 0. 0. 3 Tillgångslista 60 Neka 192. 168. 8. 0 0. 0 0. 255 access-list 60 deny 192. 168. 9. 0 0. 0. 0. 255
För att göra det enklare att läsa bör du starta varje ACL med en anmärkningsrad. Detta visas inte när du använder show-kommandot. men ligger i din körkonfiguration. Så här ser det ut:
Switch1 # show running-config | inkludera åtkomstlistans accesslista 50 neka 192. 168. 8. 200 åtkomstlista 50 neka 192. 168. 8. 201 Access-List 50 Tillåt 192. 168. 8. 0 0. 0. 0. 255 Tillgångslista 50 tillåta 192. 168. 9. 0 0. 0. 0. 255 access-list 60 kommentar Denna ACL är att styra utgående router trafik. access-list 60 permit 192. 168. 8. 0 0. 0. 0. 3 access-list 60 deny 192. 168. 8. 0 0. 0. 0. 255 access-list 60 deny 192. 168. 9. 0 0. 0. 0. 255
Så här är de visade exemplen att du ska arbeta ACL: erna på en switch eller router, men det är lite annorlunda på den adaptiva säkerhetsapparaten (ASA). Till att börja med använder sig inte ASA av wildcard-masken, men använder snarare den mindre förvirrande (om du inte förväntar dig det) subnätmask.
Följande kod är pausad för att få hjälpinformationen på en omkopplare och på en ASA när du lägger till åtkomstlistan. Lägg märke till i hjälpinformationen som den faktiskt anger om den vill ha en nätverksmask eller en jokerskärmsmask.
Switch1 (config) # access-list 50 tillåter 192. 168. 8. 0? A. B. C. D Wildcard bit logg Loggar matchar mot denna post ASAFirewall1 (config) # access-list 50 permit 192. 168. 8. 0? konfigurera lägeskommandon / alternativ: A. B. C. D Netmask för IP-adressen
Annars är skapandet och hanteringen av ACL-värdena detsamma över det mesta av Cisco-produktlinjen.