Video: STM - Document Opmaken in Word - Deel 7 - Opmerkingen Toevoegen 2024
Switch1 # show running-config | include toegangslijst toegangslijst 50 afy 192. 168. 8. 200 toegangslijst 50 afwijzen 192. 168. 8. 201 toegangslijst 50 vergunning 192. 168. 8. 0 0. 0. 0. 255 toegangslijst 50 vergunning 192. 168. 9. 0 0. 0. 0. 255 toegangslijst 60 vergunning 192. 168. 8. 0 0. 0. 0. 3 toegangslijst 60 afwijzen 192. 168. 8. 0 0. 0 0. 255 toegangslijst 60 weigeren 192. 168. 9. 0 0. 0. 0. 255
Om dit gemakkelijker leesbaar te maken, zou u elke ACL moeten starten met een opmerkingsregel. Dit verschijnt niet bij het gebruik van de opdracht show; maar zit in je running-config. Dit is hoe het eruit zou zien:
Switch1 # show running-config | include toegangslijst toegangslijst 50 afy 192. 168. 8. 200 toegangslijst 50 afwijzen 192. 168. 8. 201 toegangslijst 50 vergunning 192. 168. 8. 0 0. 0. 0. 255 toegangslijst 50 vergunning 192. 168. 9. 0 0. 0. 0. 255 toegangslijst 60 opmerking Deze ACL moet het uitgaande routerverkeer regelen. toegangslijst 60 vergunning 192. 168. 8. 0 0. 0. 0. 3 toegangslijst 60 afwijzen 192. 168. 8. 0 0. 0. 0. 255 toegangslijst 60 afwijzen 192. 168. 9. 0 0. 0. 0. 255
Tot nu toe zijn de voorbeelden die u ziet hoe u de ACL's op een switch of router kunt werken, maar syntactisch is het een beetje anders op het adaptieve beveiligingsapparaat (ASA). Om te beginnen maakt de ASA geen gebruik van het jokermasker, maar gebruikt eerder het minder verwarrende subnetmasker (tenzij u het verwacht).
De volgende code is gepauzeerd om de Help-informatie over een switch en een ASA te krijgen tijdens het toevoegen van de toegangslijst. Let op in de Help-informatie die het daadwerkelijk aangeeft als het een subnetmasker of een wildkaartmasker wil.
Switch1 (config) # toegangslijst 50 vergunning 192. 168. 8. 0? A. B. C. D jokerteken logboek Komt overeen met deze vermelding ASAFirewall1 (config) # toegangslijst 50 vergunning 192. 168. 8. 0? configuratiemodusopdrachten / opties: A. B. C. D Netmasker voor het IP-adres
Anders is het maken en beheren van de ACL's hetzelfde voor het grootste deel van de Cisco-productlijn.