© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Access Control Lists Accessing the WAN – Chapter 5.

Slides:



Advertisements
Podobné prezentace
Kurz CCNA Security, první zkušenosti s výukou
Advertisements

1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 5 Managing Cisco IOS Software.
Addressing the Network – IPv4
Introduction to Routing and Packet Forwarding
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Network Addressing Networking for Home and Small Businesses – Chapter.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 Inter-VLAN Routing LAN Switching and Wireless – Chapter 6.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 6 Routing and Routing Protocols.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 2 Introduction to Routers.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 OSI Transport Layer Network Fundamentals – Chapter 4.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Ethernet Network Fundamentals – Chapter 9.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 VLANs LAN Switching and Wireless – Chapter 3.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Services in a Converged WAN Accessing the WAN – Chapter 1 síť, která přenáší.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 1 WANs and Routers.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 4 Learning About Other Devices.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 3 Configuring a Router.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 OSI Physical Layer Network Fundamentals – Chapter 8.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 OSI Network Layer Network Fundamentals – Chapter 5.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 LAN Design LAN Switching and Wireless – Chapter 1.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 8 TCP/IP Suite Error and Control Messages.
Heterogenní serverové prostředí, správa, bezpečnost a interoperabilita Jak zajistit interoperabilitu v hererogenním serverovém prostředí? Jak spolupracuje.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 3 v3.1 Module 6 Switch Configuration.
By Dagmar Machů Škola: SOU Val. Klobouky Ročník: třetí Obor: Kuchař/číšník Název projektu: Zkvalitnění výuky prostřednictvím ICT Předmět: Anglický jazyk.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Enterprise Network Security Accessing the WAN – Chapter 4.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Application Layer Functionality and Protocols Network Fundamentals – Chapter 3.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Wireless Technologies Networking for Home and Small Businesses – Chapter.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.1 ISP Services Working at a Small-to-Medium Business or ISP – Chapter 7.
1 © 2004 Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 11 Access Control Lists (ACLs)
Číslo projektu CZ.1.07/1.5.00/ Číslo materiálu VY_32_INOVACE_ 007 Název školy Gymnázium, Tachov, Pionýrská 1370 Autor Mgr.Stanislava Antropiusová.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Communicating over the Network Network Fundamentals – Chapter 2.
Successor The neighboring router that is the least-cost route to the destination network. The IP address of a successor is in a routing table after the.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 9 Basic Router Troubleshooting.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 VTP = VLAN Trunking Protocol LAN Switching and Wireless – Chapter 4.
Seminář
Pracovní list - pro tisk Vloženo z stress.pptx Začátek.
Statický vs. dynamický routing
Jak postupujeme vpřed v testování? Jak se nám daří vytvářet denní buildy? Stíháme opravovat chyby? Jak kvalitně chyby opravujeme?
Seminář - routing Směrování Pojmy IP adresa
Internet protocol Počítačové sítě Ing. Jiří Ledvina, CSc.
Potřebujete vybudovat business aplikaci? Pokryje dílčí obchodní potřeby určité skupiny zaměstnanců, jednoho nebo více týmů Bude vytvořena / připravena.
Chapter 7: DHCP Switched Networks. Chapter Introduction 7.1 Dynamic Host Configuration Protocol v4 7.2 Dynamic Host Configuration Protocol v6 7.3.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Services in a Converged WAN Accessing the WAN – Chapter 1 síť, která přenáší.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Introduction to Routing and Packet Forwarding Routing Protocols and.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 6: Inter-VLAN Routing Switched Networks.
Chytrá volba pro podnikání René Keyzlar Operator Channel Lead 1/3/2012.
Podpora rozvoje cizích jazyků pro Evropu 21. stol. INVESTICE DO ROZVOJE VZDĚLÁVÁNÍ Tento projekt je spolufinancován Evropským sociálním fondem a státním.
INTEGRATED RESCUE SYSTEM Střední průmyslová škola Hranice Mgr. Radka Vorlová 02_Integrated Rescue System CZ.1.07/1.5.00/
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Module 1 Scaling IP Addresses.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 LAN Design LAN Switching and Wireless – Chapter 1.
Accessing the WAN – Chapter 5
Před touto látkou zopakovat OSPF
Seminář 11 DHCP + HTTP + IPTABLES
TÉMA: Počítačové systémy
Routing Protocols and Concepts – Chapter 6
Planning the Addressing Structure
LAN Switching and Wireless – Chapter 6
Accessing the WAN – Chapter 5
Successor The neighboring router that is the least-cost route to the destination network. The IP address of a successor is in a routing table after the.
Název školy: ZŠ Varnsdorf, Edisonova 2821, okres Děčín, příspěvková organizace Jazyk a jazyková komunikace, Anglický jazyk, Minulý čas prostý pravidelných.
Název školy: ZŠ Bor, okres Tachov, příspěvková organizace
Enterprise Network Security
The Routing Table: A Closer Look
Application Layer Functionality and Protocols
Routing Protocols and Concepts – Chapter 5
LAN Switching and Wireless – Chapter 3
Network Fundamentals – Chapter 4
LAN Switching and Wireless – Chapter 6
ŠABLONA 32 VY_32_INOVACE_10_25_Future Tenses Going to
Routing Protocols and Concepts – Chapter 6
Účetní schémata MS Dynamics NAV RTC-základy
Transkript prezentace:

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Access Control Lists Accessing the WAN – Chapter 5

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 2 Objectives  How ACLs are used  Configure standard ACLs  Configure extended ACLs  Complex ACLs  Implement, verify and troubleshoot ACLs

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 3 Extended Access List (ACL) for the Cisco CCNA – Part 1

What are ACLs? ACLs are lists of conditions used to test network traffic that tries to travel across a router interface. These lists tell the router what types of packets to accept or deny. ACL jsou seznamy podmínek, kterými se testují pakety, které se pokoušejí projít přes router. Říkají routeru, které pakety mají být povoleny a které zakázány.

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 5 How ACLs are Used  Steps in a TCP conversation Při práci s ACL se nám bude hodit představa o tom, jak funguje TCP.

How ACLs Work Zkouší se, zda jednotlivé podmínky (= řádky) seznamu pasují na paket. Po první splněné podmínce se další řádky už nezkoumají a rozhodne se, zda paket propustit nebo zahodit. Na konci je neviditelné „Zahodit všechno, co prošlo až sem“.

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 7  Types and formats of ACLs How ACLs are Used Standardní filtrují jen podle zdrojové adresy. To je jejich velká slabina. Rozšířené umějí filtrovat podle mnoha dalších věcí. Jsou mnohem šikovnější.

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 8  Numbering and Naming ACLs How ACLs are Used StandardníRozšířenéPojmenované značení1 – JMENO

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 9  Where ACLs should be placed in a network How ACLs are Used Standardní umístíme až na konec trasy, těsně ke vstupu příjemce. Rozšířené umístíme hned na začátek trasy, těsně k výstupu ze zdroje.

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 10  Creating ACLs How ACLs are Used Založte přístupové listy na bezpečnostní politice vaší firmy. Připravte si popis, co mají listy dělat. Na vytvoření, editaci a ukládání listů použijte textový editor. Vyzkoušejte listy na zkušební síti, než je nasadíte naostro.

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 11 Configure Standard ACLs  How to configure a standard ACL

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 12 Configure Standard ACLs  How to configure a standard ACL 255

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 13 Configure Standard ACLs  Wildcard masks Všechna místa v adrese jsou mi lhostejná. Projde tedy kdokoliv = any. Na všech místech v adrese mi záleží. Projde tedy jen jediný = host.

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 14 Configure Standard ACLs  How to apply a standard ACL to an interface Vytvořit řádky, které budou patřit do listu číslo 1. Toto je jeden z nich: Určit, na který interface to přijde a přilepit to na něj.

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 15 Configure Standard ACLs  How to apply a standard ACL to an interface Povolí, aby z rozhraní S0/0/0 odcházely jen pakety ze sítě

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 16 Configure Standard ACLs  Editing numbered ACLs Do listu lze jen přidávat, a to jen na konec. Chceme-li něco změnit, musíme list zrušit a napsat ho znovu. Dělat to pomocí primitivního editoru v routeru by bylo na mašli. Proto je lépe využít jiný editor. Uděláme to takto:

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 17 Configure Standard ACLs  Editing numbered ACLs Zobrazit list příkazem „show“. Zvýraznit řádky, které chceme změnit, vzít je do schránky. Vsadit řádky ze schránky do textového editoru, tam je změnit. Vzít je do schránky. Vymazat původní list příkazem „no access-list“. Ze schránky zkopírovat upravené řádky do routeru.

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 18 Configure Standard ACLs  Named ACL

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 19 Configure Standard ACLs  Editing named ACLs V pojmenovaném listu můžeme řádky očíslovat, a pak mezi ně vsunout nový řádek. pojmenovaný

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 20 Configure Extended ACLs  How to configure extended ACLs

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 21 Configure Extended ACLs  How to configure extended ACLs

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 22 Configure Extended ACLs  How to apply an extended ACL to an interface

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 23 Configure Extended ACLs  How to create named extended ACLs

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 24 Complex ACLs  Three types of complex ACLs Uživatelé jsou blokováni, dokud se nepřipojí pomocí Telnetu. Při tom prokáží znalost hesla a jsou povoleni. Příchozí provoz je povolen jen pokud je reakcí na žádost z routeru. Přístup je řízen podle času nebo dne v týdnu.

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 25 Complex ACLs  How and when to use dynamic ACLs

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 26 Complex ACLs  How and when to use reflexive ACLs Provoz zvenku, reagující na naši žádost – OK, povoleno. Provoz zvenku, který jsme si nevyžádali – zakázáno.

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 27 Complex ACLs  How and when to use time-based ACLs Můžeme např. zakázat nedůležitý provoz v době špičky.

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 28 Complex ACLs  Troubleshooting ACL problems Tady jsme nejdřív všechno zakázali, a tady se snažíme ještě něco povolit, ale to už je pozdě.

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 29 Complex ACLs  Troubleshooting ACL problems Tady jsme povolili TCP, ale TFTP používá UDP. ip

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 30 Summary  An Access List (ACL) is: A series of permit and deny statements that are used to filter traffic  Standard ACLs – Identified by numbers and – Filter traffic based on source IP address  Extended ACLs – Identified by number & – Filter traffic based on Source IP address Destination IP address Protocol Port number

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 31 Summary  Named ACL – Used with IOS 11.2 and above – Can be used for either standard or extended ACL  ACL’s use Wildcard Masks (WCM) – The inverse of a subnet mask – 0  check the bit – 1  ignore the bit

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 32 Summary  Implementing ACLs – 1 st create the ACL – 2 nd place the ACL on an interface Standard ACLs are placed nearest the destination Extended ACLs are placed nearest the source  Verifying & troubleshooting ACLs – Show access-list – Show interfaces – Show run

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 33 Summary  Complex ACLs – Dynamic ACLs – Reflexive ACLs – Time based ACLs

© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 34

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.