jueves, 19 de mayo de 2016

Listas de Control de Acceso Estándar

Introducción

Verificaremos la funcionalidad de las listas de control de acceso en routers CISCO. 
Una Lista de Control de Acceso o ACL (del inglés, Access Control List) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.

Las ACLs permiten controlar el flujo del tráfico en equipos de redes, tales como routers y switches. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición.
 
pepe1 

PASO 1:


pepe2 

PASO 2: 
router rip
 version 2
 network 200.210.220.0
 network 200.210.222.0 


PASO 3:
 

 
 
PASO 4:

Username Admin secret cisco
Line vty 0 4
Secret class
Login local
 
 
PASO 6:
Interface g0/0
Access-list 10 deny 200.210.220.2
Access-list 10 deny 200.210.221.2
Access-list 10 deny 200.210.222.2
Access-list 10 permit any
Ip access-group 10 in
Access-class 10 in
Exit
 
Paso 7:
    A.-Funcionan los pings entre PC´s?
        Si 
   
     B.- ¿Cómo se podría limitar el acceso a la consola sin limitar todo el tráfico?
         Con un rango especifico de redes a denegar.

Paso 8:
router_1(config)#int g 0/0
router_1(config-if)#ip access-group 10 in
router_1(config-if)#line vty 0 4
router_1(config-line)#access
router_1(config-line)#access-class 10 in
router_1(config-line)#end
router_1#exit

PASO 9:
line con 0
line aux 0
 --More--         line 2
 no activation-character
 no exec
 transport preferred none
 transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
 stopbits 1
line vty 0 4
 access-class 10 in
 login local
 transport input ssh
!
scheduler allocate 20000 1000
!
end
 
 
 


No hay comentarios.:

Publicar un comentario