Listas de control de acceso · Resumen Una lista de control de acceso (ACL) es: Una serie de...
33
Listas de control de acceso Acceso a la WAN: capítulo 5 © 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1
Transcript of Listas de control de acceso · Resumen Una lista de control de acceso (ACL) es: Una serie de...
Listas de control de acceso
Acceso a la WAN: capítulo 5
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1
ObjetivosObjetivos
Explicar cómo se usan las ACL para asegurar la red de una sucursal de una empresa mediana
Configurar las ACL estándar en la red de una sucursal de una empresa mediana
Configurar las ACL extendidas en la red de una sucursal de una empresa mediana
Describir las ACL complejas en la red de una p jsucursal de una empresa mediana
Implementar, verificar y resolver problemas de las p , y pACL en un entorno de red empresarial
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 2
Explicación de cómo se usan las ACL para asegurar la red de una sucursal de una empresaasegurar la red de una sucursal de una empresa mediana
Describa los pasos q e se presentan en na Describa los pasos que se presentan en una conversación TCP completa.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 3
Explicación de cómo se usan las ACL para asegurar la red de una sucursal de una empresaasegurar la red de una sucursal de una empresa mediana
E pliq e cómo el filtro de n paq ete permite o Explique cómo el filtro de un paquete permite o bloquea el tráfico.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 4
Explicación de cómo se usan las ACL para asegurar la red de una sucursal de una empresaasegurar la red de una sucursal de una empresa mediana
Describa cómo las ACL controlan el acceso a las Describa cómo las ACL controlan el acceso a las redes.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 5
Explicación de cómo se usan las ACL para asegurar la red de una sucursal de una empresaasegurar la red de una sucursal de una empresa mediana
Use n diagrama de fl jo para mostrar cómo f ncionan Use un diagrama de flujo para mostrar cómo funcionan las ACL.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 6
Explicación de cómo se usan las ACL para asegurar la red de una sucursal de una empresaasegurar la red de una sucursal de una empresa mediana
Describa los tipos los formatos de las ACL Describa los tipos y los formatos de las ACL.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 7
Explicación de cómo se usan las ACL para asegurar la red de una sucursal de una empresaasegurar la red de una sucursal de una empresa mediana
E pliq e cómo las ACL de Cisco p eden identificarse Explique cómo las ACL de Cisco pueden identificarse mediante nombres o numeración estandarizados.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 8
Explicación de cómo se usan las ACL para asegurar la red de una sucursal de una empresaasegurar la red de una sucursal de una empresa mediana
Describa dónde deben bicarse las ACL en na red Describa dónde deben ubicarse las ACL en una red.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 9
Explicación de cómo se usan las ACL para asegurar la red de una sucursal de una empresaasegurar la red de una sucursal de una empresa mediana
E pliq e las consideraciones para crear las ACL Explique las consideraciones para crear las ACL.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 10
Configuración de las ACL estándar en la red de una sucursal de una empresa medianauna sucursal de una empresa mediana Explique por qué es importante el orden en el cual se
introducen las declaraciones de criterios en una ACL.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 11
Configuración de las ACL estándar en la red de una sucursal de una empresa medianauna sucursal de una empresa mediana Explique cómo configurar una ACL estándar.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 12
Configuración de las ACL estándar en la red de una sucursal de una empresa medianauna sucursal de una empresa mediana Describa cómo usar máscaras wildcard con las ACL.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 13
Configuración de las ACL estándar en la red de una sucursal de una empresa medianauna sucursal de una empresa mediana Describa cómo aplicar una ACL estándar a una
interfaz.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 14
Configuración de las ACL estándar en la red de una sucursal de una empresa medianauna sucursal de una empresa mediana Explique el proceso para editar las ACL numeradas.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 15
Configuración de las ACL estándar en la red de una sucursal de una empresa medianauna sucursal de una empresa mediana Explique cómo crear una ACL con nombre.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 16
Configuración de las ACL estándar en la red de una sucursal de una empresa medianauna sucursal de una empresa mediana Describa cómo supervisar y verificar las ACL.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 17
Configuración de las ACL estándar en la red de una sucursal de una empresa medianauna sucursal de una empresa mediana Explique el proceso para editar las ACL con nombre.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 18
Configuración de las ACL extendidas en la red de una sucursal de una empresa medianade una sucursal de una empresa mediana Explique cómo una ACL extendida proporciona más
filtrado que una ACL estándar.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 19
Configuración de las ACL extendidas en la red de una sucursal de una empresa medianade una sucursal de una empresa mediana Describa cómo configurar ACL extendidas.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 20
Configuración de las ACL extendidas en la red de una sucursal de una empresa medianade una sucursal de una empresa mediana Describa cómo aplicar una ACL extendida a una
interfaz.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 21
Configuración de las ACL extendidas en la red de una sucursal de una empresa medianade una sucursal de una empresa mediana Describa cómo crear ACL extendidas con nombre.
R1(config)# ip access‐list extended SURFING R1(config‐ext‐nacl)# permit tcp 192.168.10.0 0.0.0.255 any eq 80 R1(config‐ext—nacl)# permit tcp 192 168 10 0 0 0 0 225 any eq 443
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 22
R1(config ext nacl)# permit tcp 192.168.10.0 0.0.0.225 any eq 443 R1(config)# ip access‐list extended BROWSING R1(config‐ext‐nacl)# permit tcp any 192.168.10.0 0.0.0.255 established
Descripción de las ACL complejas en la red de una sucursal de una empresa medianauna sucursal de una empresa mediana Enumere los tres tipos de ACL especiales.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 23
Descripción de las ACL complejas en la red de una sucursal de una empresa medianauna sucursal de una empresa mediana Explique cómo y cuándo usar ACL dinámicas.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 24
Descripción de las ACL complejas en la red de una sucursal de una empresa medianauna sucursal de una empresa mediana Explique cómo y cuándo usar ACL reflexivas.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 25
Descripción de las ACL complejas en la red de una sucursal de una empresa medianauna sucursal de una empresa mediana Explique cómo y cuándo usar ACL basadas en el
tiempo.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 26
Descripción de las ACL complejas en la red de una sucursal de una empresa medianauna sucursal de una empresa mediana Describa cómo resolver problemas comunes de ACL.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 27
Implementación, verificación y resolución de problemas de las ACL en un entorno de redproblemas de las ACL en un entorno de red empresarialCree biq e erifiq e na ACL estándar o e tendida Cree, ubique y verifique una ACL estándar o extendida y verifique su ubicación.
V ifi l f i lid d d l ACL l l Verifique la funcionalidad de la ACL y resuelva los problemas según sea necesario.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 28
ResumenResumen
Una lista de control de acceso (ACL) es:Una serie de declaraciones para permitir (permit) y denegar (deny) contenido, que se utiliza para filtrar el tráfico
ACL estándar–Se identifica por los números de 1 a 99 y de 1300 a 1999Filt l t áfi ú l di ió IP d i–Filtra el tráfico según la dirección IP de origen
ACL extendida–Se identifica por los números de 100 a 199 y de 2000 a 2699–Filtra el tráfico según
•Dirección IP de origen•Dirección IP de origen•Dirección IP de destino•Protocolo
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 29
Protocolo•Número de puerto
ResumenResumen
ACL con nombre–Se usa con IOS versión 11.2 y superior–Se puede usar tanto para una ACL estándar como para una ACL extendidaextendida
Las ACL usan máscaras wildcard (WCM)Se describen como lo opuesto a una máscara de subred–Se describen como lo opuesto a una máscara de subred
•Motivo
–0 verifica el bit–1 ignora el bit
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 30
ResumenResumen
Implementación de las ACL–1° crear la ACL–2° ubicar la ACL en una interfaz
•Las ACL estándar se ubican lo más cerca posible del destino•Las ACL extendidas se ubican lo más cerca posible del origenp g
Use las siguientes sentencias para verificar y resolver problemas de una ACLp
–Show access‐list
–Show interfaces–Show run
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 31
ResumenResumen
ACL complejas–ACL dinámica–ACL reflexiva–ACL basada en el tiempo
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 32
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 33
