Adicionando comentários a uma lista de controle de acesso (acl)
Visualizando Access Control Lists (ACLs) pode ser um pouco confuso porque as ACLs vai tudo correr juntos. Acrescentando observações às suas ACLs irá torná-los mais fáceis de ler. Quando você olha para o seu running-config para ver as ACLs sem ressalvas, como mostrado aqui:
Switch1 # show running-config | incluem acesso à listaccess-list 50 negar 192.168.8.200access-list 50 negar 192.168.8.201access-list 50 autorização 192.168.8.0-list 0.0.0.255access 50 autorização 192.168.9.0-list 0.0.0.255access 60 autorização 192.168.8.0 0.0 .0.3access-list 60 negar 192.168.8.0 0.0.0.255access-list 60 negar 192.168.9.0 0.0.0.255
Para tornar isso mais fácil de ler, você deve começar cada ACL com uma linha de observação. Isto não aparece quando se utiliza a exposição command- mas está na sua running-config. Isto é o que seria parecido com:
Switch1 # show running-config | incluem acesso à listaccess-list 50 negar 192.168.8.200access-list 50 negar 192.168.8.201access-list 50 autorização 0.0.0.255access-list 192.168.8.0-list 0.0.0.255access 50 autorização 192.168.9.0 60 observação Esta ACL é controlar o roteador de saída lista traffic.access 60 autorização 192.168.8.0 0.0.0.3access-list 60 negar 192.168.8.0 0.0.0.255access-list 60 negar 192.168.9.0 0.0.0.255
Até agora, os exemplos mostrados você é como trabalhar as ACLs em um switch ou roteador, mas sintaticamente é um pouco diferente sobre o dispositivo de segurança adaptativa (ASA). Para começar, o ASA não faz uso da máscara curinga, mas sim usa a máscara de sub-rede menos confuso (a menos que você está esperando por isso).
O código a seguir está em pausa para obter as informações de ajuda em um interruptor e em um ASA ao adicionar a lista de acesso. Observe na informação de ajuda que realmente indica se ele quer uma máscara de sub-rede ou uma máscara curinga.
Switch1 (config) # access-list 50 autorização 192.168.8.0? A.B.C.D Wildcard bitslog Log partidas contra esta entrada? ASAFirewall1 (config) # access-list 50 autorização 192.168.8.0 modo de configurar comandos / opções: A.B.C.D Máscara de rede para o endereço IP
Caso contrário, a criação e gestão das ACLs é o mesmo na maior parte da linha de produtos Cisco.