Please enable JavaScript.
Coggle requires JavaScript to display documents.
LISTA DE CONTROL DE ACCESO - Coggle Diagram
LISTA DE CONTROL DE ACCESO
¿Qué es una ACL?
Es una lista que especifica los permisos de los usuarios sobre un archivo, carpeta u otro objeto
Como se elimina un ACL'S
Para eliminar la ACL, se utiliza el comando de configuración global no access-list. La ejecución del comando show access-list confirma que se eliminó la lista de acceso 10.
Caracteristica de ACL
Cuando un router comprueba una ACL, lo hará de arriba a abajo, de la primera sentencia a la última.
Si encuentra una sentencia coincidente,dejará de comprobar el resto de la lista, pero si no encuentra
ninguna coincidencia, descartará el paquete
Lista-de-acceso X ACCION1 CONDICION1
Lista-de-acceso X ACCION2 CONDICION2
Lista-de-acceso X ACCION3 CONDICION3
Tipos de ACL'S
Listas de Acceso Extendidas(100-199)
Comprueban tanto la dirección de origen como la de destino en cada paquete.También pueden verificar protocolos específicos, números de puerto y otros parámetros. Opera en las capas 3 y 4. Se colocan cerca del origen del tráfico, por eficiencia, para evitar tráfico innecesario en el resto de la red
access-list 101 deny tcp 172.16.4.0 0.0.0.255 any eq 23
Listas de Acceso Estándar(1-99)
Comprueban únicamente las direcciones de origen de los paquetes que solicitan enrutamiento. Opera en la capa 3. Deben ubicarse cerca del destino del tráfico. Esto se debe a sus limitaciones.
access-list 1 permit 172.17.3.10 0.0.0.0
Como funciona las ACL'S?
Una ACL se aplica a una o más interfaces del router para el tráfico de entrada o de salida. Se puede crear una ACL para la interfaz de salida y otra distinta para esa interfaz de entrada. Si sólo se considera el tráfico TCP/IP, para cada interfaz puede haber sólo una ACL para el tráfico entrante, y otra ACL para el tráfico saliente
Comandos de configuracion y sintaxis de ACL'S
Sintaxis (en modo de configuración global):
access-list (1-99) (deny | permit) (ip origen) (wildcard origen)
access-list 1 permit 172.17.3.10 0.0.0.0
access-list 1 deny 172.17.3.0 0.0.0.255
access-list 1 permit any
access-list 1 permit host 172.17.3.10
ip access-group 1 out
¿Para que se usan las ACL'S?
Limitan el tráfico de la red para aumentar su rendimiento.
Proporcionan un nivel básico de seguridad para el acceso a la red.
Filtran el tráfico según el tipo de tráfico.
Filtran a los hosts para permitirles o denegarles el acceso a los servicios de red
Proporcionan control del flujo de tráfico.
