You are on page 1of 3

Soluciones en redes.: Configuración de ACLs complejas.

Soluciones en redes.
Aquí encontrara información para optimizar los recursos que se comparten en red. Configuración de aplicaciones web, dispositivos de red (Cisco CCNA), servidores (Linux y Windows) y Seguridad. Así como tambien el diseño, publicación y posicionamiento de una web.

Página principal

Search ...

Search

COMPARTIR

Configuración de ACLs complejas.
Harol André Páramo Díaz 2011 acl, CONFIGURACIÓN DE DISPOSITIVOS lunes, 20 de junio de

  La realización de listas complejas no es nada del otro mundo, solo que necesita manejar muy bien los CONCEPTOS BÁSICOS DE LAS ACL, que vimos en un artículo anterior. Veamos entonces en que consisten y como se configuran.

ACL Dinámicas (De bloqueo)
Los usuario que deseen atravesar el router son bloqueados hasta que utilizan Telnet para conectarse al router y son autenticados. Se usa  para usuario que deseen acceder a una red que esta protegida a través de una autenticación. Este es un ejemplo que sigue las mismas bases de configuración que hemos visto en artículos pasados. R3(config)#username Estudiante password 0 Cisco  // Usuario y contraseña con lo que debe ingresar. R3(Config)#access-list 101 permit any host 10.2.2.2 eq telnet  // permite establecer sección Telnet. R3(Config)#access-list 101 dynamic testlist timeout 15 (ventana se abre durante 15min)                 permit ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255 R3(Config)#interface serial 0/0/1 R3(Config-if)#ip access-group 101 in R3(Config)#line vty 0 4 R3(Config-line)#login local R3(config-line)#autocommand access-enable host timeout 5 // con 5 minutos de inactividad, se cierra. Tecnología y Redes Sociales
Me gusta

284
0
Me gusta  

  ACL reflexivas (Solo en ACL nombradas)
Su principal ventaja es que protege la red de diferentes tipos de ataque.  Permite el tráfico saliente y limitan el tráfico entrante como respuesta a sesiones que se originan fuera de la red. El router examina el tráfico saliente y, cuando ve una conexión, agrega una entrada a una ACL temporal para permitir la devolución de respuestas. Solo se aplica a ACL nombradas.  Se debe crear en el router de borde conectado al ISP.  Siempre se necesitan dos listas una para permitir todo el trafico saliente y otro que evalúa el trafico entrante. R2(Config)#ip access-list extended OUTBOUNDFILTERS 
A 185 personas les gusta Tecnología y Redes Sociales.

http://www.networkingtool.net/2011/06/acls-complejas.html[28/08/2013 18:17:50]

0. Con la tecnología de Blogger.Soluciones en redes.0 0.168.168.255 any reflect TCPTRAFFIC //Mantendra un registro del trafico -------------------R2(Config)#ip access-list extended INBOUNDFILTERS R2(Config-ext-nacl)#evaluate TCPTRAFFIC R2(Config-ext-nacl)#evaluate TCPTRAFFIC Crea una política de entrada que requiere que el router verifique el tráfico entrante para ver si se inició desde el interior y vincula la parte de la ACL reflexiva de la  OUTBOUNDFILTERS ACL. POSICIONAMIENTO WEB (3) REPARACIÓN COMPUTADORAS (2) SEGURIDAD INFORMÁTICA (8) SERVICIOS ITIL (2) VÍDEO-TUTORIALES (18) WINDOWS SERVER (2) Mis tutoriales en YouTube con la tecnología de 0 comentarios: Harol André Páramo Díaz.168. llamada TCPTRAFFIC.0.0.group OUTBOUNDFILTERS out   CONFIGURACIÓN DE DISPOSITIVOS (15) CONFIGURACIÓN SERVIDORES (6) DISEÑO WEB (3) LENGUAJES DE PROGRAMACIÓN (1) LINUX (8) MANUALES (12) OFIMÁTICA (9) PHP .0 0.0. Permiten el control de acceso según la hora del día y la semana.: Configuración de ACLs complejas.net/2011/06/acls-complejas. Publicar un comentario en la entrada Comentar como: http://www.MYSQL (7) ACL Basadas en el tiempo.0. a la INBOUNDFILTERS ACL ----------------------- Harol Andre Paramo Diaz 2  me tienen en sus cÃrculos.10.networkingtool. Ver todo Articulos en tu Email Submit CONTENIDO ADMINISTRACIÓN DE REDES (2) APLICACIONES NEGOCIOS . R2(Config-ext-nacl)#permit tcp 192.0.group INBOUNDFILTERS in R2(Config-if)#ip access.0.USUARIOS (3) CLOUD COMPUTING (2) COMPRAS TECNOLOGIA (2) R2(Config)#interface s0/0 R2(Config-if)#ip access.0 0.255 any reflect TCPTRAFFIC R2(Config-ext-nacl)#permit tcp 192.html[28/08/2013 18:17:50] .0.255 any  eq telnet time-range CIERTOSDIAS R1(Config)#interface s0/0 R1(Config-if)#ip access-group 101 out 0 Me gusta Enviar Regístrate para ver qué les gusta a tus amigos. R1(Config)#time-range CIERTOSDIAS PLATAFORMA DE MONITOREO (1) R1(Config-time-range)#periodic Monday Wednesday Friday 8:00 to 17:00 R1(Config)#access-list 101 pemit tcp 192.

: Configuración de ACLs complejas.Soluciones en redes.net/2011/06/acls-complejas.html[28/08/2013 18:17:50] . Designed by Blog and Web and Blogger Templates http://www.networkingtool. Publicar Vista previa Entrada más reciente Página principal Entrada antigua Copyright © 2010 Soluciones en redes.