Visualizando y borrar los datos de la lista de IP Access

Visualizando y borrar los datos de la lista de IP Access usando la
manejabilidad ACL
Descargue este capítulo
Visualizando y borrar los datos de la lista de IP Access usando la manejabilidad ACL
Feedback
Contenidos
Visualizando y borrar los datos de la lista de IP Access usando la manejabilidad ACL
Encontrar la información de la característica
Contenido
Información sobre visualizar y borrar los datos de la lista de IP Access usando la manejabilidad ACL
Ventajas de la manejabilidad ACL
Soporte para las estadísticas del Interfaz-nivel ACL
Cómo visualizar y datos claros de la lista de IP Access
Visualizar las estadísticas del IP global ACL
Visualizar las estadísticas IP ACL del Interfaz-nivel
Restricciones para la manejabilidad ACL
Borrar los contadores de la lista de acceso
Ejemplos de configuración para visualizar y borrar los datos de la lista de IP Access usando la manejabilidad ACL
Ejemplo: Visualizar las estadísticas del IP global ACL
Ejemplo: Visualizar las estadísticas de entrada
Ejemplo: Visualizar las estadísticas de la salida
Ejemplo: Visualizar las estadísticas de la entrada y salida
Ejemplo: El borrar global y estadísticas de la interfaz para una lista de IP Access
Ejemplo: El borrar global y estadísticas de la interfaz para todas las listas de IP Access
Referencias adicionales
Documentos Relacionados
Estándares
MIB
RFC
Asistencia Técnica
Información de la característica para visualizar la información de la lista de IP Access y borrar los contadores
Visualizando y borrar los datos de la lista de IP Access usando la manejabilidad ACL
Primera publicación: De agosto el 18 de 2006
Última actualización: De agosto el 18 de 2006
Este módulo describe cómo visualizar las entradas en una lista de IP Access y el número de paquetes que han correspondido
con cada entrada. Los usuarios pueden conseguir estas estadísticas global, o por la interfaz y por la dirección de tráfico entrante
o saliente, usando la característica de la manejabilidad ACL. Ver los detalles de los modelos entrantes y de tráfico saliente en
las diversas interfaces de un dispositivo de red puede ayudar a asegurar los dispositivos contra los ataques que vienen adentro
en una interfaz particular. Este módulo también describe cómo borrar los contadores de modo que la cuenta de los paquetes
que corresponden con una entrada de lista de acceso recomience a partir de la cero.
Encontrar la información de la característica
Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y
advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información
sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada
característica, vea que la “información de la característica para visualizar la información de la lista de IP Access y borrar
contradice” la sección.
Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del
software de Cisco. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no
se requiere.
Contenido
•
Información sobre visualizar y borrar los datos de la lista de IP Access usando la manejabilidad ACL
•
Cómo visualizar y datos claros de la lista de IP Access
•
Ejemplos de configuración para visualizar y borrar los datos de la lista de IP Access usando la manejabilidad ACL
•
Referencias adicionales
•
Información de la característica para visualizar la información de la lista de IP Access y borrar los contadores
Información sobre visualizar y borrar los datos de la lista de IP Access usando la manejabilidad ACL
•
Ventajas de la manejabilidad ACL
•
Soporte para las estadísticas del Interfaz-nivel ACL
Ventajas de la manejabilidad ACL
Antes del Cisco IOS Release 12.4(6)T, la infraestructura ACL en Cisco IOS Software mantuvo solamente las estadísticas
globales para cada ACE en un ACL. Con este método, si un ACL se aplica a las interfaces múltiples, las estadísticas
mantenidas de ACE son la suma de coincidencias entrantes y del paquete de salida (hit) en todas las interfaces en las cuales
ese ACL es aplicado.
Sin embargo, si las estadísticas de ACE se mantienen por la interfaz y por la dirección de tráfico entrante o saliente, los
usuarios pueden ver los detalles específicos de los modelos entrantes y de tráfico saliente y la eficacia de los ACE en las
diversas interfaces de un dispositivo de red. Este tipo de información es útil para las trincas contra los ataques que vienen
adentro en una interfaz particular.
Soporte para las estadísticas del Interfaz-nivel ACL
Con el Cisco IOS Release 12.4(6)T, la infraestructura ACL en Cisco IOS Software ahora se extiende para soportar el
mantenimiento, la visualización, y el claro de las estadísticas de ACE por la interfaz y por la dirección de tráfico entrante o
saliente para los ACL. Este soporte se refiere a menudo como “soporte para las estadísticas del interfaz-nivel.”
Observesi el mismo acceso-grupo que el ACL también es utilizado por las otras funciones, las estadísticas mantenidas de la
interfaz no son actualizadas cuando una coincidencia del paquete es detectada por las otras funciones. En este caso, la suma
de todas las estadísticas del nivel de la interfaz que se mantienen para un ACL puede no equivaler hasta las
estadísticas globales para ese ACL.
Cómo visualizar y datos claros de la lista de IP Access
Esta sección contiene los siguientes procedimientos para visualizar las listas de IP Access y las cuentas de los paquetes que
hacen juego (golpe) cada lista, y para los contadores de la lista de IP Access que borran.
Observealternativamente, si usted quiere negar el acceso a un host determinado o la red y descubrir si alguien de esa red o
host está intentando acceder, incluye log la palabra clave con la declaración deny correspondiente para registrar los paquetes
negados de esa fuente para usted. Para más información, vea “la sección del registro de la lista de IP Access” de la
“descripción de la lista de IP Access.”
•
Visualizar las estadísticas del IP global ACL
•
Visualizar las estadísticas IP ACL del Interfaz-nivel
•
Borrar los contadores de la lista de acceso
Visualizar las estadísticas del IP global ACL
Realice esta tarea de visualizar todas las listas de IP Access en el router y las cuentas de los paquetes que han correspondido
con.
PASOS SUMARIOS
1. enable
2. show ip access-list [access-list-number | access-list-name]
PASOS DETALLADOS
Comando o acción
Propósito
Paso enable
1
Habilita el modo EXEC privilegiado.
Paso show ip access-list [
access-list-number |
2
Información de la lista de IP Access de las
visualizaciones.
Example:
Router> enable
access-list-name]
Example:
Router# show ip accesslist limited
• Ingrese su contraseña si se le pide que lo
haga.
• Este ejemplo visualiza las estadísticas para
todas las interfaces que utilicen la lista de
acceso nombrada “limitaron.”
Visualizar las estadísticas IP ACL del Interfaz-nivel
Esta sección describe cómo visualizar las estadísticas IP ACE por la interfaz y por la dirección de tráfico entrante o saliente para
los ACL. Esta característica se conoce como manejabilidad ACL.
Restricciones para la manejabilidad ACL
•
Soportes de la manejabilidad ACL:
– Solamente Plataformas conmutadas por software nondistributed.
– ACL estáticamente configurados estándar y ampliados, y servicio de la mitigación de la amenaza (TMS) ACE
dinámicos.
•
La manejabilidad ACL no soporta:
– Reflexivo y usuario configurado ACL dinámicos y bloques dinámicos de ACE, tales como Firewall y Proxy de
autenticación.
– Virtual-plantilla y interfaces de acceso virtual.
PASOS SUMARIOS
1. enable
2. show ip access-list interface interface name [in | out]
PASOS DETALLADOS
Comando o acción
Paso enable
1
Example:
Router> enable
Propósito
Habilita el modo EXEC privilegiado.
• Ingrese su contraseña si se le pide que lo
haga.
Paso show ip access-list
Información de la lista de IP Access de las
interface interface-name visualizaciones.
2
[in | out]
Example:
Router# show ip accesslist interface
FastEthernet 0/0 in
• Este ejemplo visualiza las estadísticas sobre el
tráfico que entra en la interfaz FastEthernet.
• Para visualizar la información de debugging
sobre las estadísticas del interfaz-nivel ACL,
utilice debug ip access-list intstats el comando.
Borrar los contadores de la lista de acceso
El sistema cuenta cuántos paquetes hacen juego (golpe) cada línea de una lista de acceso; los contadores son visualizados por
show access-lists el comando exec. Realice esta tarea de borrar los contadores de una lista de acceso. Usted puede ser que
haga esto si usted está intentando determinar una cuenta más reciente de los paquetes que corresponden con una lista de
acceso, a partir de cero.
PASOS SUMARIOS
1. enable
2. clear ip access-list counters {access-list-number | access-list-name}
PASOS DETALLADOS
Paso
1
Paso
2
Comando o acción
Propósito
enable
Habilita el modo EXEC
privilegiado.
Example:
Router> enable
clear ip access-list counters {accesslist-number | access-list-name}
• Ingrese su contraseña si se
le pide que lo haga.
Contadores de la lista de IP
Access de los claros.
Example:
Router# clear access-list counters
corpmark
Ejemplos de configuración para visualizar y borrar los datos de la lista de IP Access usando la
manejabilidad ACL
•
Ejemplo: Visualizar las estadísticas del IP global ACL
•
Ejemplo: Visualizar las estadísticas de entrada
•
Ejemplo: Visualizar las estadísticas de la salida
•
Ejemplo: Visualizar las estadísticas de la entrada y salida
•
Ejemplo: El borrar global y estadísticas de la interfaz para una lista de IP Access
•
Ejemplo: El borrar global y estadísticas de la interfaz para todas las listas de IP Access
Ejemplo: Visualizar las estadísticas del IP global ACL
El siguiente ejemplo visualiza las estadísticas globales para ACL 150:
Router# show ip access-list 150
Extended IP access list 150
10 permit ip host 10.1.1.1 any (3 matches)
30 permit ip host 10.2.2.2 any (27 matches)
Ejemplo: Visualizar las estadísticas de entrada
El siguiente ejemplo visualiza las estadísticas sobre los paquetes entrantes recolectados de la interfaz FastEthernet 0/1,
asociada a la lista de acceso 150 (número ACL):
Router# show ip access-list interface FastEthernet 0/1 in
Extended IP access list 150 in
10 permit ip host 10.1.1.1 any (3 matches)
30 permit ip host 10.2.2.2 any (12 matches)
Ejemplo: Visualizar las estadísticas de la salida
El siguiente ejemplo visualiza las estadísticas sobre los paquetes de salida recolectados de la interfaz FastEthernet 0/0:
Router# show ip access-list interface FastEthernet 0/0 out
Extended IP access list myacl out
5 deny ip any 10.1.0.0 0.0.255.255
10 permit udp any any eq snmp (6 matches)
Ejemplo: Visualizar las estadísticas de la entrada y salida
Observesi ninguna dirección se especifica, cualquier entrada y salida ACL aplicada a esa interfaz se visualizan.
El siguiente ejemplo visualiza las estadísticas de la entrada y salida recopiladas de la interfaz FastEthernet 0/0:
Router# show ip access-list interface FastEthernet 0/0
Extended IP access list 150 in
10 permit ip host 10.1.1.1 any
30 permit ip host 10.2.2.2 any (15 matches)
Extended IP access list myacl out
5 deny ip any 10.1.0.0 0.0.255.255
10 permit udp any any eq snmp (6 matches)
Ejemplo: El borrar global y estadísticas de la interfaz para una lista de IP Access
El siguiente ejemplo borra las estadísticas globales y de la interfaz para IP ACL 150:
Router# clear ip access-list counters 150
Ejemplo: El borrar global y estadísticas de la interfaz para todas las listas de IP Access
El siguiente ejemplo borra las estadísticas globales y de la interfaz para todo el IP ACL:
Router# clear ip access-list counters
Referencias adicionales
Documentos Relacionados
Tema relacionado
Título del documento
Comandos de Cisco IOS
El Cisco IOS domina los comandos list, todos las versiones
Comandos de seguridad
Referencia de Comandos de Seguridad de Cisco IOS
Estándares
Estándar
Título
Esta función no soporta estándares nuevos o modificados.
—
MIB
MIB
Link del MIB
Esta función no
soporta MIBs
nuevas o
modificadas.
Para localizar y descargar MIB de plataformas, versiones de Cisco IOS y
conjuntos de funciones seleccionados, utilice Cisco MIB Locator, que se
encuentra en la siguiente URL:
http://www.cisco.com/cisco/web/LA/support/index.html
RFC
RFC
Título
Esta función no soporta estándares nuevos o modificados, y el soporte de los estándares
existentes no ha sido modificado por ella.
—
Asistencia Técnica
Descripción
Link
El Web site del soporte y de la documentación http://www.cisco.com/cisco/web/LA/support/index.html
de Cisco proporciona los recursos en línea
para descargar la documentación, el software,
y las herramientas. Utilice estos recursos para
instalar y para configurar el software y para
resolver problemas y para resolver los
problemas técnicos con los Productos Cisco y
las Tecnologías. El acceso a la mayoría de las
herramientas en el Web site del soporte y de
la documentación de Cisco requiere una
identificación del usuario y una contraseña del
cisco.com.
Información de la característica para visualizar la información de la lista de IP Access y borrar los
contadores
La tabla 1 muestra las funciones de este módulo y proporciona links a información de configuración específica.
Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del
software. El Cisco Feature Navigator le permite para determinar qué imágenes del software soportan una versión de software,
un conjunto de características, o una plataforma específico. Para acceder a Cisco Feature Navigator, vaya a
http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.
Observelas listas del cuadro 1 solamente la versión de software que introdujo el soporte para una característica dada en un
tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión
de software también soportan esa característica.
Nombre de la
función
Versiones Información sobre la Función
Manejabilidad
ACL
12.4(6)T
La característica de la manejabilidad ACL permite a los usuarios para
visualizar y a las estadísticas claras de la Entrada de control de
acceso (ACE) por la interfaz y por la dirección de tráfico entrante o
saliente para el Listas de control de acceso (ACL).
Las secciones siguientes proporcionan información acerca de esta
función:
•
Visualizar las estadísticas IP ACL del Interfaz-nivel
•
Ejemplo: Visualizar las estadísticas de entrada
•
Ejemplo: Visualizar las estadísticas de la salida
•
Ejemplo: Visualizar las estadísticas de la entrada y salida
Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks
can be found at www.cisco.com/go/trademarks. Third party trademarks mentioned are the property of their respective owners. The use of the word
partner does not imply a partnership relationship between Cisco and any other company. (1005R)
Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any
examples, command display output, network topology diagrams, and other figures included in the document are shown for illustrative purposes only.
Any use of actual IP addresses or phone numbers in illustrative content is unintentional and coincidental.
© 2006-2007 Cisco Systems, Inc. All rights reserved
© 1992-2013 Cisco Systems Inc. Todos los Derechos Reservados.
Fecha de Generación del PDF: 6 Agosto 2013
http://www.cisco.com/cisco/web/support/LA/107/1074/1074097_sec_dply_clr_ald_acl_ps6922_TSD_Products_Configuration_Guide_Chapter.html