Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Listas de control de acceso

Anuncio 
Listas de control de acceso
Acceso a la WAN: capítulo 5
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
1
Objetivos

Explicar cómo se usan las ACL para asegurar la red
de una sucursal de una empresa mediana

Configurar las ACL estándar en la red de una
sucursal de una empresa mediana

Configurar las ACL extendidas en la red de una
sucursal de una empresa mediana

Describir las ACL complejas
p j en la red de una
sucursal de una empresa mediana

Implementar,
p
, verificar y resolver p
problemas de las
ACL en un entorno de red empresarial
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
2
Explicación de cómo se usan las ACL para
asegurar la red de una sucursal de una empresa
mediana
 Describa los pasos q
que
e se presentan en una
na
conversación TCP completa.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
3
Explicación de cómo se usan las ACL para
asegurar la red de una sucursal de una empresa
mediana
E
Explique
pliq e cómo el filtro de un
n paq
paquete
ete permite o
bloquea el tráfico.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
4
Explicación de cómo se usan las ACL para
asegurar la red de una sucursal de una empresa
mediana
 Describa cómo las ACL controlan el acceso a las
redes.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
5
Explicación de cómo se usan las ACL para
asegurar la red de una sucursal de una empresa
mediana
 Use un
n diagrama de flflujo
jo para mostrar cómo ffuncionan
ncionan
las ACL.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
6
Explicación de cómo se usan las ACL para
asegurar la red de una sucursal de una empresa
mediana
 Describa los tipos y los formatos de las ACL
ACL.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
7
Explicación de cómo se usan las ACL para
asegurar la red de una sucursal de una empresa
mediana
E
Explique
pliq e cómo las ACL de Cisco p
pueden
eden identificarse
mediante nombres o numeración estandarizados.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
8
Explicación de cómo se usan las ACL para
asegurar la red de una sucursal de una empresa
mediana
 Describa dónde deben ubicarse
bicarse las ACL en una
na red
red.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
9
Explicación de cómo se usan las ACL para
asegurar la red de una sucursal de una empresa
mediana
 Explique
E pliq e las consideraciones para crear las ACL
ACL.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
10
Configuración de las ACL estándar en la red de
una sucursal de una empresa mediana
 Explique por qué es importante el orden en el cual se
introducen las declaraciones de criterios en una ACL.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
11
Configuración de las ACL estándar en la red de
una sucursal de una empresa mediana
 Explique cómo configurar una ACL estándar.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
12
Configuración de las ACL estándar en la red de
una sucursal de una empresa mediana
 Describa cómo usar máscaras wildcard con las ACL.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
13
Configuración de las ACL estándar en la red de
una sucursal de una empresa mediana
 Describa cómo aplicar una ACL estándar a una
interfaz.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
14
Configuración de las ACL estándar en la red de
una sucursal de una empresa mediana
 Explique el proceso para editar las ACL numeradas.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
15
Configuración de las ACL estándar en la red de
una sucursal de una empresa mediana
 Explique cómo crear una ACL con nombre.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
16
Configuración de las ACL estándar en la red de
una sucursal de una empresa mediana
 Describa cómo supervisar y verificar las ACL.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
17
Configuración de las ACL estándar en la red de
una sucursal de una empresa mediana
 Explique el proceso para editar las ACL con nombre.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
18
Configuración de las ACL extendidas en la red
de una sucursal de una empresa mediana
 Explique cómo una ACL extendida proporciona más
filtrado que una ACL estándar.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
19
Configuración de las ACL extendidas en la red
de una sucursal de una empresa mediana
 Describa cómo configurar ACL extendidas.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
20
Configuración de las ACL extendidas en la red
de una sucursal de una empresa mediana
 Describa cómo aplicar una ACL extendida a una
interfaz.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
21
Configuración de las ACL extendidas en la red
de una sucursal de una empresa mediana
 Describa cómo crear ACL extendidas con nombre.
R1(config)# ip access‐list extended SURFING R1(config‐ext‐nacl)# permit tcp 192.168.10.0 0.0.0.255 any eq 80 R1(config‐ext—nacl)#
R1(config
ext nacl)# permit tcp
permit tcp 192.168.10.0 0.0.0.225 any eq
192 168 10 0 0 0 0 225 any eq 443 443
R1(config)# ip access‐list extended BROWSING R1(config‐ext‐nacl)# permit tcp any 192.168.10.0 0.0.0.255 established © 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
22
Descripción de las ACL complejas en la red de
una sucursal de una empresa mediana
 Enumere los tres tipos de ACL especiales.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
23
Descripción de las ACL complejas en la red de
una sucursal de una empresa mediana
 Explique cómo y cuándo usar ACL dinámicas.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
24
Descripción de las ACL complejas en la red de
una sucursal de una empresa mediana
 Explique cómo y cuándo usar ACL reflexivas.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
25
Descripción de las ACL complejas en la red de
una sucursal de una empresa mediana
 Explique cómo y cuándo usar ACL basadas en el
tiempo.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
26
Descripción de las ACL complejas en la red de
una sucursal de una empresa mediana
 Describa cómo resolver problemas comunes de ACL.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
27
Implementación, verificación y resolución de
problemas de las ACL en un entorno de red
empresarial
 Cree
Cree, ubique
biq e y verifique
erifiq e una
na ACL estándar o e
extendida
tendida
y verifique su ubicación.
V
Verifique
ifi
la
l funcionalidad
f
i
lid d de
d la
l ACL y resuelva
l los
l
problemas según sea necesario.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
28
Resumen
 Una lista de control de acceso (ACL) es:
Una serie de declaraciones para permitir (permit) y denegar
(deny) contenido, que se utiliza para filtrar el tráfico
 ACL estándar
–Se identifica por los números de 1 a 99 y de 1300 a 1999
–Filtra
Filt ell tráfico
t áfi según
ú lla di
dirección
ió IP d
de origen
i
 ACL extendida
–Se identifica por los números de 100 a 199 y de 2000 a 2699
–Filtra el tráfico según
•Dirección IP de origen
•Dirección IP de destino
Protocolo
•Protocolo
•Número de puerto
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
29
Resumen
 ACL con nombre
–Se usa con IOS versión 11.2 y superior
–Se puede usar tanto para una ACL estándar como para una ACL
extendida
 Las ACL usan máscaras wildcard (WCM)
–Se
Se describen como lo opuesto a una máscara de subred
•Motivo
–0  verifica el bit
–1  ignora el bit
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
30
Resumen
 Implementación de las ACL
–1° crear la ACL
–2° ubicar la ACL en una interfaz
•Las ACL estándar se ubican lo más cerca posible del
destino
•Las ACL extendidas se ubican lo más cerca p
posible del origen
g
 Use las siguientes sentencias para verificar y resolver
problemas de una ACL
p
–Show access‐list
–Show interfaces
–Show run
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
31
Resumen
 ACL complejas
–ACL dinámica
–ACL reflexiva
–ACL basada en el tiempo
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
32
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
33
Documentos relacionados
Actividad de clase: Desarrollo del mantenimiento de red
Actividad de clase: Desarrollo del mantenimiento de red
CAPÍTULO DIECISÉIS DISPOSICIONES LABORALES Artículo 1601: Afirmaciones
CAPÍTULO DIECISÉIS DISPOSICIONES LABORALES Artículo 1601: Afirmaciones
Actividad de clase: Propuesta de trabajo a distancia
Actividad de clase: Propuesta de trabajo a distancia
Actividad de clase: enviar o recibir (instrucciones)
Actividad de clase: enviar o recibir (instrucciones)
Actividad de clase: Red por diseño
Actividad de clase: Red por diseño
Lea más
Lea más
Actividad de clase: Funcionamiento garantizado Instrucciones
Actividad de clase: Funcionamiento garantizado Instrucciones
Actividad de clase: es hora del acceso a la red (instrucciones)
Actividad de clase: es hora del acceso a la red (instrucciones)
Descargar
Anuncio
Anuncio