• Home

  • Documents

  • Access Listen - CCNAccna.de/download/Dokumentationen/Access Lists.pdf · Gruppierung der...
3
Access Listen Arten Standard Extended Named Standard Extended Allgemein Verwendung von Wildcards eine Access-List pro: Richtung Interface Eine Standard Access-List sollte immer so nah wie möglich am Ziel implementiert werden, da nur die Source-Adresse kontrolliert wird. Eine Extended Access-List sollte immer so nah wie möglich an der Source implementiert werden. 0-Bits werden geprüft / 1er-Bits werden ignoriert Erstellen einer Standard Access-List: Router(config)#access-list 20 deny 172.16.20.2 0.0.0.255 Router(config)#access-list 20 permit any Implementierung auf Interface: Router(config)#int s0 Router(config-interface)#ip access-group 20 in Entfernen der Access-List: Router(config)#int serial 0 Router(config-interface)#no ip access-group 20 in Router(config)#no access-list 20 Die ACL vom Interface entfernen und die ACL selber löschen! Telnet Zugangsbeschränkung: Router(config)#access-list 10 permit host 192.168.0.10 Router(config)#line vty 0 4 Router(config-line)# access-class 10 in Hier wird der Zugriff auf den Host 192.168.0.10 begrenzt. Salinas IT-Service GmbH www.salinas-it.de Prenzlauer Allee 8 Telefon: 030-25010852 10405 Berlin Email: [email protected]

Access Listen - CCNAccna.de/download/Dokumentationen/Access Lists.pdf · Gruppierung der Nummerierten Access Lists Wertebereich Funktion Filtert nach 1-99 IP Standard Access List

Embed Size (px)

Citation preview

Page 1: Access Listen - CCNAccna.de/download/Dokumentationen/Access Lists.pdf · Gruppierung der Nummerierten Access Lists Wertebereich Funktion Filtert nach 1-99 IP Standard Access List

Access Listen

Arten

• Standard• Extended• Named

• Standard• Extended

Allgemein

• Verwendung von Wildcards• eine Access-List pro:

• Richtung• Interface

• Eine Standard Access-List sollte immer so nah wie möglich am Ziel implementiert werden, da nur die Source-Adresse kontrolliert wird.

• Eine Extended Access-List sollte immer so nah wie möglich an der Source implementiert werden.

• 0-Bits werden geprüft / 1er-Bits werden ignoriert

Erstellen einer Standard Access-List:Router(config)#access-list 20 deny 172.16.20.2 0.0.0.255Router(config)#access-list 20 permit any

Implementierung auf Interface:Router(config)#int s0Router(config-interface)#ip access-group 20 in

Entfernen der Access-List:Router(config)#int serial 0Router(config-interface)#no ip access-group 20 inRouter(config)#no access-list 20 Die ACL vom Interface entfernen und die ACL selber löschen!

Telnet Zugangsbeschränkung:Router(config)#access-list 10 permit host 192.168.0.10 Router(config)#line vty 0 4Router(config-line)# access-class 10 in

Hier wird der Zugriff auf den Host 192.168.0.10 begrenzt.

Salinas IT-Service GmbH www.salinas-it.de Prenzlauer Allee 8 Telefon: 030-2501085210405 Berlin Email: [email protected]

Page 2: Access Listen - CCNAccna.de/download/Dokumentationen/Access Lists.pdf · Gruppierung der Nummerierten Access Lists Wertebereich Funktion Filtert nach 1-99 IP Standard Access List

Erstellen einer Extended Access-List:

Beispiel 1: Verbieten von HTTP Verkehr.

Router(config)#access-list 101 deny tcp any any eq 80Router(config)#access-list 101 permit ip any anyRouter(config)#int s0Router(config-interface)#ip access-group 101 in

Beispiel 2: Zugriff auf den lokalen Webserver des Routers unterbinden

Router(config)#access-list 1 deny anyRouter(config)#ip http access-class 1

Erstellen einer Named Access-List:

Router(config)#ip access-list extended testRouter(config-ext-nacl)#permit ip 192.168.0.0 0.0.0.255Router(config)#int s0Router(config-interface)#ip access-group test out

Kontrolle Access-List:

Router#show ip interface ethernet 0Router#show access-listsRouter#show running-config

Salinas IT-Service GmbH www.salinas-it.de Prenzlauer Allee 8 Telefon: 030-2501085210405 Berlin Email: [email protected]

Page 3: Access Listen - CCNAccna.de/download/Dokumentationen/Access Lists.pdf · Gruppierung der Nummerierten Access Lists Wertebereich Funktion Filtert nach 1-99 IP Standard Access List

Gruppierung der Nummerierten Access Lists

Wertebereich Funktion Filtert nach

1-99 IP Standard Access List Absender IP-Adresse

100-199 IP Extended Access List

Absender IP-Adresse, Absender Port, Ziel IP-Adresse,Ziel-Port

200-299 Protocol Type-code Access List Ethernet Protokoll (IP, IPX, etc.)

300-399 DECnet Access List DECnet

400-499 XNS Standard Xerox Network System

500-599 XNS Extended Xerox Network System

600-699 Appletalk Access List Apple Netzwerkprotokoll

700-799 48-bit MAC Address Access List

Absender MAC-Adresse,Ziel MAC-Adresse (nur Ethernet)

800-899 IPX Standard Access List Novell-Netzwerk

900-999 IPX Extended Access List Novell-Netzwerk

1000-1099 IPX SAP Access List Novell-Netzwerk

1100-1199 Extended 48-bit MAC Address Access List

Absender MAC-Adressen Bereich,Ziel MAC-Adressen Bereich(nur Ethernet)

1200-1299 IPX Summary Address Access List Novell-Netzwerk

1300-1999 IP Standard Access List (erweiterter Bereich) Absender IP-Adresse

2000-2699 IP Extended Access List (erweiterter Bereich)

Absender IP-Adresse, Absender Port, Ziel IP-Adresse,Ziel-Port

Salinas IT-Service GmbH www.salinas-it.de Prenzlauer Allee 8 Telefon: 030-2501085210405 Berlin Email: [email protected]


Support für Remote Access Portal - · PDF fileRemote Access Portal 4 Siemens CE1Uxxxx Building Technologies 2015-01-23 Remote Access Portal Siemens stellt mit dem Remote Access Portal

Support für Remote Access Portal - · PDF fileRemote Access Portal 4 Siemens CE1Uxxxx Building Technologies 2015-01-23 Remote Access Portal Siemens stellt mit dem Remote Access Portal

Documents
Access - gleichauf-parktechnik.de · Ausstattungsmerkmale Access Access-L Access Pro Access Pro-L Standardfarben RAL 2000 RAL 2000 RAL 2000, 9006, 9007 RAL 2000, 9006, 9007 Schrankenbaum

Access - gleichauf-parktechnik.de · Ausstattungsmerkmale Access Access-L Access Pro Access Pro-L Standardfarben RAL 2000 RAL 2000 RAL 2000, 9006, 9007 RAL 2000, 9006, 9007 Schrankenbaum

Documents
INTERAKTIV ONENOTE 2016 UND ACCESS 04/2017 ACCESS … · INHALTSVERZEICHNIS/IMPRESSUM Seite U2 ACCESS IM UNTERNEHMEN VBA UND PROGRAMMIERTECHNIK Access-Add-In mit VSTO 2 COM-Add-In-Ribbons

INTERAKTIV ONENOTE 2016 UND ACCESS 04/2017 ACCESS … · INHALTSVERZEICHNIS/IMPRESSUM Seite U2 ACCESS IM UNTERNEHMEN VBA UND PROGRAMMIERTECHNIK Access-Add-In mit VSTO 2 COM-Add-In-Ribbons

Documents
Schulungsunterlage Word 2013 Einführung Access 2013 ...schulungsunterlagen-verlag.de/.../schulungsunterlagen-access-2013-ein.pdf · Schulungsunterlage Microsoft Access 2013 Einführung

Schulungsunterlage Word 2013 Einführung Access 2013 ...schulungsunterlagen-verlag.de/.../schulungsunterlagen-access-2013-ein.pdf · Schulungsunterlage Microsoft Access 2013 Einführung

Documents
Der Test fängt mit dem nächsten Bild an!. Im Folgendem werden Sie nummerierte Fragen oder Bilder mit nummerierten Gebilden sehen. Schreiben Sie die (auf

Der Test fängt mit dem nächsten Bild an!. Im Folgendem werden Sie nummerierte Fragen oder Bilder mit nummerierten Gebilden sehen. Schreiben Sie die (auf

Documents
DE · Origineller, extraleichter und praktischer Umhängesack mit „Trinkhalm“-Wasserfilter LifeStraw® Filtert bis zu 1000 Liter Wasser auf 0,2 Mikron

DE · Origineller, extraleichter und praktischer Umhängesack mit „Trinkhalm“-Wasserfilter LifeStraw® Filtert bis zu 1000 Liter Wasser auf 0,2 Mikron

Documents
„Warum Open Access?“ - KIT€¦ · Open Access! Seite Zielgruppe: An wen richtet sich Open Access? Wissenschaftlerinnen und Wissenschaftler/ Forschende Studierende „Praktiker“

„Warum Open Access?“ - KIT€¦ · Open Access! Seite Zielgruppe: An wen richtet sich Open Access? Wissenschaftlerinnen und Wissenschaftler/ Forschende Studierende „Praktiker“

Documents
Colt VoIP Access - Microblau · 3 Colt VoIP Access: descripción del producto •Colt VoIP Access es un servicio de enlaces IP de calidad empresarial •Colt VoIP Access es un completo

Colt VoIP Access - Microblau · 3 Colt VoIP Access: descripción del producto •Colt VoIP Access es un servicio de enlaces IP de calidad empresarial •Colt VoIP Access es un completo

Documents
ACCESS 2007 FÜR EINSTEIGER - yahgyahg.net/kurse/access/access2007_einfuehrung.pdf · Eine Access-Datenbank enthält im Normalfall mehrere Tabellen und zusätzlich Informationen darüber,

ACCESS 2007 FÜR EINSTEIGER - yahgyahg.net/kurse/access/access2007_einfuehrung.pdf · Eine Access-Datenbank enthält im Normalfall mehrere Tabellen und zusätzlich Informationen darüber,

Documents
Der Test fängt mit dem nächsten Bild an!. Im Folgendem werden Sie nummerierte Fragen oder Bilder mit nummerierten Strukturen sehen. Schreiben Sie die

Der Test fängt mit dem nächsten Bild an!. Im Folgendem werden Sie nummerierte Fragen oder Bilder mit nummerierten Strukturen sehen. Schreiben Sie die

Documents
Einlass: 14.30 Uhr Volkschor Lobeda 1847 e.V ... LISA_2018.pdf · JENAER JAZZABENDE Jazz Erleben Sie Jazz hautnah an nummerierten Tischen, mit einer individuellen Gastronomie und

Einlass: 14.30 Uhr Volkschor Lobeda 1847 e.V ... LISA_2018.pdf · JENAER JAZZABENDE Jazz Erleben Sie Jazz hautnah an nummerierten Tischen, mit einer individuellen Gastronomie und

Documents
Die Umsetzung der österreichischen Open-Access-Strategie ... · Die Umsetzung der österreichischen Open-Access-Strategie: "Austrian Transition to Open Access“ Bruno Bauer, Forum

Die Umsetzung der österreichischen Open-Access-Strategie ... · Die Umsetzung der österreichischen Open-Access-Strategie: "Austrian Transition to Open Access“ Bruno Bauer, Forum

Documents
Prog-BW ACCESS

Prog-BW ACCESS

Documents
3 Schachtabdeckungen Access Covers Access Cover UNIFACE · 294 3 Schachtabdeckungen 3 Access Covers Access Cover UNIFACE Getestet und zertifiziert nach EN 1253-4 ZKorrosionsbeständig

3 Schachtabdeckungen Access Covers Access Cover UNIFACE · 294 3 Schachtabdeckungen 3 Access Covers Access Cover UNIFACE Getestet und zertifiziert nach EN 1253-4 ZKorrosionsbeständig

Documents
access 2015

access 2015

Documents
Open Access - Wirtschaftsrat · Open Access IN GEFÖRDERTEN NETZEN. Kurzer Überblick Eckpunkte der Projektgruppe „Open Access“ Vorgaben für die Dimensionierung passiver Infrastruktur

Open Access - Wirtschaftsrat · Open Access IN GEFÖRDERTEN NETZEN. Kurzer Überblick Eckpunkte der Projektgruppe „Open Access“ Vorgaben für die Dimensionierung passiver Infrastruktur

Documents
Media Access

Media Access

Documents
Produkte Prototypen Perspektiven neuer Technologien · Die mit den Ziffern 1-6 nummerierten Tasten können mit beliebigen ... deren Motorik sehr eingeschränkt ist und die mit dem

Produkte Prototypen Perspektiven neuer Technologien · Die mit den Ziffern 1-6 nummerierten Tasten können mit beliebigen ... deren Motorik sehr eingeschränkt ist und die mit dem

Documents
Access Workshop 2011

Access Workshop 2011

Documents
Open Access für Jedermann und Jedefrau: Innovative Ansätze ... · Open Access und Bibliotheken 12.04.2019 - Open Access-Transformation stärkt den Kontakt zu Forschenden - Bedarf

Open Access für Jedermann und Jedefrau: Innovative Ansätze ... · Open Access und Bibliotheken 12.04.2019 - Open Access-Transformation stärkt den Kontakt zu Forschenden - Bedarf

Documents
Bang & Olufsen - BeoSound 5/mediaV3/Files/User-Guides/... · 2012-04-19 · N.MUSIC einschalten, sofern diese Taste mit der N.Music-Quelle belegt wurde. Einen nummerierten Favoriten

Bang & Olufsen - BeoSound 5/mediaV3/Files/User-Guides/... · 2012-04-19 · N.MUSIC einschalten, sofern diese Taste mit der N.Music-Quelle belegt wurde. Einen nummerierten Favoriten

Documents
MULTIPLE ACCESS

MULTIPLE ACCESS

Documents
Access BasiskursAccess Basiskurs - Grundlagenyahg.net/kurse/access/FolienAccessNeu.pdf · Access BasiskursAccess Basiskurs - Grundlagen Kursaccounts: Benutzer: zkknn01 - zkknn20 Passwort:

Access BasiskursAccess Basiskurs - Grundlagenyahg.net/kurse/access/FolienAccessNeu.pdf · Access BasiskursAccess Basiskurs - Grundlagen Kursaccounts: Benutzer: zkknn01 - zkknn20 Passwort:

Documents
Microsoft Access 2010 Programmierung - Das Handbuch …€¦ · Microsoft Access 2010 Programmierung - Das Handbuch von Walter Doberenz, Thomas Gewinnus 1. Auflage Microsoft Access

Microsoft Access 2010 Programmierung - Das Handbuch …€¦ · Microsoft Access 2010 Programmierung - Das Handbuch von Walter Doberenz, Thomas Gewinnus 1. Auflage Microsoft Access

Documents
Remote Access

Remote Access

Documents
(c) BS Vöcklabruck / J. Schmid Access 2003 DB - Access Grundlagen

(c) BS Vöcklabruck / J. Schmid Access 2003 DB - Access Grundlagen

Documents
Abacus Access

Abacus Access

Documents
Open Access Publikationen finanzieren - uni-rostock.de · › Open Access-Erklärung der Universität Rostock im Dezember 2015 › Fördermittel der DFG für Open Access Publizieren

Open Access Publikationen finanzieren - uni-rostock.de · › Open Access-Erklärung der Universität Rostock im Dezember 2015 › Fördermittel der DFG für Open Access Publizieren

Documents
Microsoft access 2010

Microsoft access 2010

Education
SAP Access Control · 1 SAP Access Control Produktinformationen Tabelle 1: Produkt SAP Access Control Release 10.1 Basiert auf SAP NetWeaver 7.40 SP4 …

SAP Access Control · 1 SAP Access Control Produktinformationen Tabelle 1: Produkt SAP Access Control Release 10.1 Basiert auf SAP NetWeaver 7.40 SP4 …

Documents