Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Rangos de puertos en los ACL en el CSS11000

Anuncio 
Rangos de puertos en los ACL en el CSS11000
Contenido
Introducción
Antes de comenzar
Convenciones
prerrequisitos
Componentes Utilizados
Configurar
Rangos de puertos en los ACL
Verificación
Troubleshooting
Información Relacionada
Introducción
Este documento describe el uso de los rangos de puertos conjuntamente con una lista de control de acceso (ACL) en el 11000 Series Switch del
Content Services Switch (CSS).
Antes de comenzar
Convenciones
Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.
prerrequisitos
Antes de utilizar esta configuración, asegúrese de que cumple con los siguientes requisitos previos:
Configuración básica CSS
Configuración avanzada CSS en lo que respecta a un ACL
números del puerto del conocimiento TCP/UDP
Componentes Utilizados
La información que contiene este documento se basa en las versiones de software y hardware indicadas a continuación.
Versión de software 3.x y más arriba
Todas las revisiones de esta versión de hardware.
La información que se presenta en este documento se originó a partir de dispositivos dentro de un ambiente de laboratorio específico. Todos los
dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está
funcionando, asegúrese de haber comprendido el impacto que puede tener un comando antes de ejecutarlo.
Configurar
En esta sección encontrará la información para configurar las funciones descritas en este documento.
Rangos de puertos en los ACL
La necesidad de usar los rangos de puertos en un ACL ayuda a simplificar la cantidad de ACL que usted configuraría, dado una situación donde
usted quisiera bloquear el acceso del usuario para algunos puertos TCP/UDP. Por ejemplo, si usted quiere bloquear los puertos 20 a 23 para todos
los usuarios que entran en el cuadro desde fuera de su red. Primero, usted necesita asumir que la red externa o el lado público del CSS esté en el
VLAN2, y el interno o el lado del servidor de la red está en el VLAN1.
Usted crearía el ACL siguiente:
acl 1
clause 10 deny any any destination range 20 23
!--- This clause blocks.
clause 20 permit any any destination any
!--- This clause allows everything else.
apply circuit-(VLAN2)
acl
clause 10 permit any any destination any
apply circuit-(VLAN1)
Verificación
Actualmente, no hay un procedimiento de verificación disponible para esta configuración.
Troubleshooting
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.
Información Relacionada
Ejemplos de Configuración y Lista de Notas Técnicas
© 1992-2015 Cisco Systems Inc. Todos los Derechos Reservados.
Fecha de Generación del PDF: 18 Octubre 2015
http://www.cisco.com/cisco/web/support/LA/102/1026/1026653_port_ranges_acls.html
Documentos relacionados
Cuadro sinoptico de metodología
Cuadro sinoptico de metodología
CAPÍTULO DIECISÉIS DISPOSICIONES LABORALES Artículo 1601: Afirmaciones
CAPÍTULO DIECISÉIS DISPOSICIONES LABORALES Artículo 1601: Afirmaciones
Packet Tracer: configuración de ACL estándar con nombre (instrucciones)
Packet Tracer: configuración de ACL estándar con nombre (instrucciones)
Anexo tecnico B
Anexo tecnico B
Packet Tracer: demostración de ACL (instrucciones)
Packet Tracer: demostración de ACL (instrucciones)
Packet Tracer: resolución de problemas de ACL (instrucciones)
Packet Tracer: resolución de problemas de ACL (instrucciones)
4.1.4-packet-tracer---acl-demonstration es-XL
4.1.4-packet-tracer---acl-demonstration es-XL
hoja de datos de seguridad - Occidental Chemical Chile
hoja de datos de seguridad - Occidental Chemical Chile
ACLElitePro
ACLElitePro
USO DE LISTAS BLANCAS DE REDIRIS EN MILTERGREYLIST
USO DE LISTAS BLANCAS DE REDIRIS EN MILTERGREYLIST
Access Control Lists - Lab. Redes y Seguridad
Access Control Lists - Lab. Redes y Seguridad
Adolescentes en conflicto con la ley. Una metodología de
Adolescentes en conflicto con la ley. Una metodología de
Descargar
Anuncio
Anuncio