Hinzufügen von Anmerkungen zu einer Access Control List (ACL)
Anzeigen von Access Control Lists (ACLs) kann etwas verwirrend sein, weil die ACLs alle zusammen laufen. Hinzufügen von Anmerkungen zu Ihrem ACLs wird sie leichter lesbar zu machen. Wenn man sich Ihre running-config die ACLs ohne Bemerkungen zu sehen, wie hier gezeigt:
Switch1 # show running-config | beinhalten den Zugang-listaccess-Liste 50 leugnen 192.168.8.200access-Liste 50 192.168.8.201access-Liste 50 Genehmigung 192.168.8.0 0.0.0.255access-Liste 50 Genehmigung 192.168.9.0 0.0.0.255access-Liste 60 Erlaubnis 192.168.8.0 0.0 verweigern .0.3access-Liste 60 leugnen 192.168.8.0 0.0.0.255access-Liste 60 leugnen 192.168.9.0 0.0.0.255
Um diese leichter zu lesen, sollten Sie jede ACL mit einer Bemerkung Zeile beginnen. Dies zeigt sich nicht, wenn die Verwendung von Show command- aber ist in Ihrem running-config. Dies ist, was es würde wie folgt aussehen:
Switch1 # show running-config | beinhalten den Zugang-listaccess-Liste 50 leugnen 192.168.8.200access-Liste 50 192.168.8.201access-Liste 50 Genehmigung 192.168.8.0 0.0.0.255access-Liste 50 Genehmigung 192.168.9.0 0.0.0.255access-Liste 60 Bemerkung Diese ACL zu leugnen ist steuern die Outbound-Router traffic.access-Liste 60 Genehmigung 192.168.8.0 0.0.0.3access-Liste 60 192.168.8.0 0.0.0.255access-Verweigerungsliste 60 leugnen 192.168.9.0 0.0.0.255
Bisher sind die Beispiele gezeigt, wie Sie sind auf einem Switch oder Router die ACLs zu arbeiten, aber syntaktisch ist es ein wenig anders auf der Adaptive Security Appliance (ASA). Für den Anfang hat die ASA nicht Verwendung der Wildcard-Maske zu machen, sondern verwendet die weniger verwirrend (es sei denn, Sie erwarten es) Subnetz-Maske.
Der folgende Code wird angehalten, die Hilfe-Informationen auf einem Switch und einem ASA zu bekommen, während die Zugriffsliste hinzufügen. Beachten Sie in der Hilfe-Informationen es gibt tatsächlich, wenn es eine Subnetz-Maske oder eine Wildcard-Maske möchte.
Switch1 (config) # access-list 50 Genehmigung 192.168.8.0? A.B.C.D Wildcard bitslog Log Spiele gegen diesen Eintrag? ASAFirewall1 (config) # access-list 50 Genehmigung 192.168.8.0 Modus konfigurieren Befehle / Optionen: A.B.C.D Netmask für die IP-Adresse
Ansonsten ist die Erstellung und Verwaltung der ACLs das gleiche in den meisten der Produktlinie Cisco.