Video: How to Get 10,000 LinkedIn Followers in 2020 (Grow from 0 to 10K FAST!) 2024
Switch1 # show running-config | indbefatter adgangslisteadgangsliste 50 nægte 192. 168. 8. 200 adgangsliste 50 nægte 192. 168. 8. 201 adgangsliste 50 tillade 192. 168. 8. 0 0. 0. 0. 255 adgangsliste 50 tillade 192. 168. 9. 0 0. 0. 0. 255 adgangsliste 60 tillade 192. 168. 8. 0 0. 0. 0. 3 adgangsliste 60 nægte 192. 168. 8. 0 0. 0. 0. 255 adgangsliste 60 nægte 192. 168. 9. 0 0. 0. 0. 255
For at gøre det lettere at læse, skal du starte hver ACL med en bemærkningslinje. Dette vises ikke, når du bruger visningskommandoen; men er i din running-config. Sådan ser det ud:
Switch1 # show running-config | indbefatter adgangslisteadgangsliste 50 nægte 192. 168. 8. 200 adgangsliste 50 nægte 192. 168. 8. 201 adgangsliste 50 tillade 192. 168. 8. 0 0. 0. 0. 255 adgangsliste 50 tillade 192. 168. 9. 0 0. 0. 0. 255 adgangsliste 60 bemærkning Denne ACL er at styre udgående routertrafik. adgangsliste 60 tillade 192. 168. 8. 0 0. 0. 0. 3 adgangsliste 60 nægte 192. 168. 8. 0 0. 0. 0. 255 adgangsliste 60 nægte 192. 168. 9. 0 0. 0. 0. 255
Indtil nu er eksemplerne vist, hvordan du arbejder med ACL'erne på en switch eller router, men det er lidt anderledes end det adaptive sikkerhedsapparat (ASA). Til at begynde med benytter sig ikke ASA af wildcard masken, men bruger snarere den mindre forvirrende (medmindre du forventer det) subnetmaske.
Følgende kode er standset for at få hjælpoplysningerne på en switch og på et ASA, mens du tilføjer adgangslisten. Bemærk i hjælpen informationen det faktisk angiver, om det vil have en subnet mask eller en wildcard maske.
Switch1 (config) # access-list 50 tillader 192. 168. 8. 0? A. B. C. D Wildcard bits log Log matcher denne indgang ASAFirewall1 (config) # adgangsliste 50 tillader 192. 168. 8. 0? konfigurere tilstandskommandoer / muligheder: A. B. C. D Netmaske til IP-adressen
Ellers er oprettelsen og styringen af ACL'erne den samme på tværs af det meste af Cisco-produktlinjen.
