Kacper's Wiki

Narzędzia użytkownika

Narzędzia witryny

Ślad:
notatki:cisco_reflexive_acl

Różnice

Różnice między wybraną wersją a wersją aktualną.

Odnośnik do tego porównania

notatki:cisco_reflexive_acl [2025/05/30 11:15] – utworzono administratornotatki:cisco_reflexive_acl [2025/05/30 13:39] (aktualna) administrator
Linia 90: Linia 90:
 Reflexive ACL to prosty sposób na ochronę sieci wewnętrznej przed nieautoryzowanym ruchem przychodzącym, przy jednoczesnym zachowaniu funkcjonalności dla ruchu wychodzącego. Idealne w scenariuszach, gdzie nie jest dostępny lub wymagany pełnoprawny firewall. Reflexive ACL to prosty sposób na ochronę sieci wewnętrznej przed nieautoryzowanym ruchem przychodzącym, przy jednoczesnym zachowaniu funkcjonalności dla ruchu wychodzącego. Idealne w scenariuszach, gdzie nie jest dostępny lub wymagany pełnoprawny firewall.
  
 +==== Przykład ====
 +
 +{{.:pasted:20250530-133908.png}}
 +
 +Konfiguracja FW:\\
 +<code>
 +FW#show running-config
 +Building configuration...
 +
 +Current configuration : 1481 bytes
 +!
 +version 12.4
 +service timestamps debug datetime msec
 +service timestamps log datetime msec
 +no service password-encryption
 +!
 +hostname FW
 +!
 +boot-start-marker
 +boot-end-marker
 +!
 +!
 +no aaa new-model
 +memory-size iomem 5
 +no ip icmp rate-limit unreachable
 +ip cef
 +!
 +!
 +!
 +!
 +no ip domain lookup
 +!
 +multilink bundle-name authenticated
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +archive
 + log config
 +  hidekeys
 +!
 +!
 +!
 +!
 +ip tcp synwait-time 5
 +!
 +!
 +!
 +!
 +interface FastEthernet0/0
 + ip address 192.168.1.1 255.255.255.0
 + ip access-group wejscie in
 + duplex auto
 + speed auto
 +!
 +interface Serial0/0
 + ip address 1.0.0.2 255.255.255.0
 + ip access-group wyjscie out
 + clock rate 2000000
 +!
 +interface FastEthernet0/1
 + no ip address
 + shutdown
 + duplex auto
 + speed auto
 +!
 +interface Serial0/1
 + no ip address
 + shutdown
 + clock rate 2000000
 +!
 +interface Serial0/2
 + no ip address
 + shutdown
 + clock rate 2000000
 +!
 +interface FastEthernet1/0
 + no ip address
 + shutdown
 + duplex auto
 + speed auto
 +!
 +interface FastEthernet2/0
 + no ip address
 + shutdown
 + duplex auto
 + speed auto
 +!
 +ip forward-protocol nd
 +ip route 0.0.0.0 0.0.0.0 1.0.0.1
 +!
 +!
 +no ip http server
 +no ip http secure-server
 +!
 +ip access-list extended wejscie
 + evaluate ok
 +ip access-list extended wyjscie
 + permit ip any any reflect ok
 +!
 +no cdp log mismatch duplex
 +!
 +!
 +!
 +!
 +!
 +!
 +control-plane
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +!
 +line con 0
 + exec-timeout 0 0
 + privilege level 15
 + logging synchronous
 +line aux 0
 + exec-timeout 0 0
 + privilege level 15
 + logging synchronous
 +line vty 0 4
 + login
 +!
 +!
 +end
 +
 +</code>
  
notatki/cisco_reflexive_acl.1748596517.txt.gz · ostatnio zmienione: przez administrator

Narzędzia strony

Wszystkie treści w tym wiki, którym nie przyporządkowano licencji, podlegają licencji: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3