konfrontowane z kryteriami reguł ACL i na podstawie najlepszego
dopasowania, ruch może zostać albo przepuszczony dalej albo
zablokowany. Listy składają się z sekwencyjnych instrukcji zezwolenia
- albo odmowy te reguły nazywane ACE - wpisami listy kontroli.
+ albo odmowy te reguły są nazywane ACE - wpisami listy kontroli.
</p>
<p>
Poniżej znajduje się lista zadań, które mogą zostać wykonane za
TCP lub UDP, czy numeru portu.</li>
</ul>
<p>
- Dla ACL ważne jest również kierunek przesyłanie pakietu. Każdy
+ Dla ACL ważny jest również kierunek przesyłanie pakietu. Każdy
interfejs mimo, że transmisja odbywa się w dwóch kierunkach naraz
to możemy określić czy dana transmisja pakietów opuszcza interfejs
lub przez niego wchodzi. I to niezależnie od sieci, bowiem każdy
z interfejsów przesyła ruch w obu kierunkach, a my możemy nałożyć
- po jednej z list każdy z kiernków.
+ po jednej z list każdy z kierunków.
</p>
<p>
Listy muszą mieć chociaż jedną wpis zezwolenia, w przeciwnym razie
wszelki ruch zostanie odrzucony z powoduje niejawnego wpisu
- odrzucania całego ruchu. Każda z list posiada taką nie jawną regułę.
+ odrzucania całego ruchu. Każda z list posiada taką niejawną regułę.
</p>
- <h3 id="3.4.1.pka">Zadanie praktyczne - działanie listy ACL</h3>
+ <h3 id="3.4.1.pka">Zadanie praktyczne - Packet Tracer</h3>
<p>
<a href="">Demonstracja działania listy ACL - scenariusz</a><br />
<a href="">Demonstracja działania listy ACL - zadanie</a>
</p>
- <h2 id="3.4.2.wildcardmaskinacls">3.4.2. Maska blankietowa z lista ACL</h2>
+ <h2 id="3.4.2.wildcardmaskinacls">3.4.2. Maska blankietowa w listach ACL</h2>
<p>
ACL używają w regułach masek blankietowych. Obliczanie tych masek
poznaliśmy w przypadku omawiania OSPF-a. Dla przypomnienia aby
tworzyć maskę blankietową, musimy odjąć od maski /32 bitowej maskę
- podsieci w postaci dziesiętnej. W przypadku maski blankietowej,
+ podsieci w postaciach dziesiętnych. W przypadku maski blankietowej,
0 oznaczają zgodność a 1 ignorowanie.
</p>
<p>
blankietowych:
</p>
<ul>
- <li><strong>any</strong> - 0.0.0.0</li>
- <li><strong>host</strong> - 255.255.255.255. Przyczym słowo
+ <li><strong>any</strong> - 255.255.255.255</li>
+ <li><strong>host</strong> - 0.0.0.0. Przyczym słowo
<em>host</em> zapisujemy przez adresem IP hosta.</li>
</ul>
<p>
<h2 id="3.4.2.instructionsforcreatingacls">3.4.2. Wytyczne do tworzenia ACL</h2>
<p>
Do interfejsu możemy przypisać określoną liczbę ACL, są to dwie listy
- dla każde protokołu - IPv4 i IPv6, dla ruchu przychodzącego i
+ dla każdego protokołu - IPv4 i IPv6, dla ruchu przychodzącego i
wychodzącego.
</p>
<p>
Podczas implementacji ACL w sieci musimy wykazać się sporą
starannością, ponieważ błędy w listach mogą doprowadzić do przestojów
- w łączności. Poniżej znajdują się zasady jaki należy kierować się.
+ w łączności. Poniżej znajdują się zasady jakimi należy kierować się.
</p>
<ul>
<li>Opierać listy ACL na zasadach bezpieczeństwa organizacji.</li>
</ul>
<h2 id="3.4.3.typeofacls">3.4.3. Typy list ACL IPv4</h2>
<p>
- Routery Cisco obsługują dwa rodzaje ACL-elek:
+ Routery Cisco obsługują dwa rodzaje ACL-ek:
</p>
<ul>
<li><strong>Standardowe ACL</strong> - ich kryteria dopasowania
</pre>
<p>
Standardowa ACL, filtruje wyłącznie po adresie źródłowym, tym samym
- dopuszczając całą siec 192.168.10.0.
+ dopuszczając całą sieć 192.168.10.0.
Rozszerzoną ACL możemy utworzyć na przykład za pomocą
poniższego polecenia:
</p>
ACL mogą być <strong>numerowane</strong>, tak jak to było w
powyższym przypadku. Tutaj
musimy wiedzieć jedną rzecz - z ACL numerowanymi wiąża się zakresy
- numerów jakie możemym nadać wybranym typom list. <strong>Listy
- standardowem mają numery od 1 do 99 oraz od 1300 do 1944</strong>.
+ numerów jakie możemym nadać listom, tym samym deklarując ich typ.
+ <strong>Listy
+ standardowe mają numery od 1 do 99 oraz od 1300 do 1944</strong>.
Natomiast <strong>Listy rozszerzone mają numery od 100 do 199 oraz
od 2000 do 2699</strong>.
</p>
miejesca gdzie należy je umieścić. Generalnie posługujemy się zasadą,
że ACL-ki umiescza w miejscach gdzie będą one miały najwiekszy wpływ
na wydajność i wobec tego istnieją dwie reguły oparte o rodzaj
- ACL-elek:
+ ACL-ek:
</p>
<ul>
<li><strong>ACL standardowe</strong> - umieszczamy jak
projects / mmdev.git / commitdiff