Forum Cisco-BR

Simulados, simuladores, apostilas, forum brasileiro
 
InícioInício  CalendárioCalendário  FAQFAQ  BuscarBuscar  Registrar-seRegistrar-se  MembrosMembros  GruposGrupos  LoginLogin  
Buscar
 
 

Resultados por:
 
Rechercher Busca avançada
Últimos assuntos
» Preparatório CCNA R&S
Ter Abr 05, 2016 2:10 pm por Sávio Augusto

» Problema roteamento
Ter Mar 22, 2016 5:51 pm por joaormv

» Avaliação do curso de suporte a redes do SENAI
Ter Mar 22, 2016 4:55 pm por joaormv

» Relatório syslog
Ter Mar 22, 2016 4:51 pm por joaormv

» DDNS NO-IP CISCO 1905
Sex Mar 11, 2016 10:23 pm por diegofrancaa

» Air Point Cisco 1041 ACESSAR
Sex Mar 11, 2016 10:08 pm por diegofrancaa

» Luz Power Piscando Direto
Seg Set 28, 2015 1:17 pm por AndreH

» Modem: TP-LINK8816 com roteador Linksys WRT54g: Problema
Sex Set 11, 2015 2:49 pm por lepokoloko

» VIRTUAL SWITCHING SYSTEM - VSS 1440
Ter Set 08, 2015 8:45 am por wstaenle

Navegação
 Portal
 Índice
 Membros
 Perfil
 FAQ
 Buscar
Fórum
Parceiros

Compartilhe | 
 

 Ajuda - Criando ACL

Ver o tópico anterior Ver o tópico seguinte Ir em baixo 
AutorMensagem
gilsonf



Número de Mensagens : 16
Idade : 29
Localização : Espirito Santo
Reputação : 0
Pontos : 24
Data de inscrição : 19/01/2011

MensagemAssunto: Ajuda - Criando ACL   Sex Jan 20, 2012 2:36 pm


Boa tarde...

Senhores..


Preciso de ajuda para configurar um ACL..sou um pouco leigo nesse sentido, mais sei alguma coisa sobre o contexto de uso delas...

Bom..vamos la...

Tenho uma rede interna 172.16.0.0 / 16.

o Router em questão com IP 172.16.0.254

..preciso liberar acesso apenas na porta 80 e 443 para esse router na rede interna, tudo que seja diferente disso terá que ser bloqueado....

Pensei no seguinte....


access-list 101 permit tcp172.16.0.254 0.0.0.255 eq 80
access-list 101 permit tcp172.16.0.254 0.0.0.255 eq 443
access-list 101 deny ip any any

...por ser tratar de um ambiente de produção...gostaria da avaliação dos senhores...sobre a acl esta certa ou n...


Pretendo aplicar a mesma na porta em que o router esta ligado.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
marcelosguerra
Admin


Número de Mensagens : 81
Idade : 33
Localização : Sao Paulo - SP
Reputação : 16
Pontos : 80
Data de inscrição : 24/07/2007

MensagemAssunto: Re: Ajuda - Criando ACL   Sab Jan 21, 2012 12:07 pm

Olá Gilsonf, tudo bem?

ACL é bem poderoso quando bem aplicada, mas pode ser bem destrutivo também,
por isso, para tentarmos melhor ajuda-lo, precisamos entender o motivo e sua topologia.

- Depois que você bloquear tudo, como você acessará este roteador? somente console?
- Que conexões estão neste roteador(Lan, Wan)?
- Onde está este router? é o único roteador da empresa?
- Este roteador é para saída internet: Wan <--> Router <---> LAN/16
- Notei que a LAN é /16 então: 0.0.255.255.

Caso possível detalhe o problema, que o pessoal tentará ajudar. Abraços!

Sds,
Marcelo Guerra
Voltar ao Topo Ir em baixo
Ver perfil do usuário
gilsonf



Número de Mensagens : 16
Idade : 29
Localização : Espirito Santo
Reputação : 0
Pontos : 24
Data de inscrição : 19/01/2011

MensagemAssunto: Re: Ajuda - Criando ACL   Seg Jan 23, 2012 8:54 am

marcelosguerra escreveu:
Olá Gilsonf, tudo bem?

ACL é bem poderoso quando bem aplicada, mas pode ser bem destrutivo também,
por isso, para tentarmos melhor ajuda-lo, precisamos entender o motivo e sua topologia.

- Depois que você bloquear tudo, como você acessará este roteador? somente console?
- Que conexões estão neste roteador(Lan, Wan)?
- Onde está este router? é o único roteador da empresa?
- Este roteador é para saída internet: Wan <--> Router <---> LAN/16
- Notei que a LAN é /16 então: 0.0.255.255.

Caso possível detalhe o problema, que o pessoal tentará ajudar. Abraços!

Sds,
Marcelo Guerra


O router e de terceiro...

de fato errei a mascara da acl...rs

- Depois que você bloquear tudo, como você acessará este roteador? somente console? Não, vai passar apenas trafego na porta 80 e 443.

- Que conexões estão neste roteador(Lan, Wan)? as duas...Serial e fast..

- Onde está este router? é o único roteador da empresa?não se aplica...e um router que faz vpn e um link dedidaco...

- Este roteador é para saída internet: Wan <--> Router <---> LAN/16 -
- Notei que a LAN é /16 então: 0.0.255.255. - isso..errei...
Voltar ao Topo Ir em baixo
Ver perfil do usuário
gilsonf



Número de Mensagens : 16
Idade : 29
Localização : Espirito Santo
Reputação : 0
Pontos : 24
Data de inscrição : 19/01/2011

MensagemAssunto: Re: Ajuda - Criando ACL   Seg Jan 23, 2012 9:25 am

Seque a acl que eu apliquei...porem ao aplicar eu não consigo pingar o router .

access-list 101 permit tcp 172.16.0.0 0.0.255.255 host 172.16.0.254 eq www
access-list 101 permit tcp 172.16.0.0 0.0.255.255 host 172.16.0.254 eq 443
access-list 101 permit tcp host 172.16.0.254 172.16.0.0 0.0.255.255 eq www
access-list 101 permit tcp host 172.16.0.254 172.16.0.0 0.0.255.255 eq 443

ip access-group 101 in - aplica na porta do switch em que o router esta ligado.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
fernando.pereira



Número de Mensagens : 1
Idade : 31
Localização : São Caetano do Sul
Reputação : 0
Pontos : 4
Data de inscrição : 26/01/2012

MensagemAssunto: Re: Ajuda - Criando ACL   Qui Jan 26, 2012 3:03 pm

gilsonf escreveu:
Seque a acl que eu apliquei...porem ao aplicar eu não consigo pingar o router .

access-list 101 permit tcp 172.16.0.0 0.0.255.255 host 172.16.0.254 eq www
access-list 101 permit tcp 172.16.0.0 0.0.255.255 host 172.16.0.254 eq 443
access-list 101 permit tcp host 172.16.0.254 172.16.0.0 0.0.255.255 eq www
access-list 101 permit tcp host 172.16.0.254 172.16.0.0 0.0.255.255 eq 443

ip access-group 101 in - aplica na porta do switch em que o router esta ligado.

Boa tarde,

Na lista aplicada você liberou somente 80 e 443. Mesmo você não aplicando o Deny no final da lista ele é implícito negando tudo.

Se a idéia é liberar o ping da sua rede interna para o router 172.16.0.254 tente com o script abaixo:

access-list 101 permit tcp 172.16.0.0 0.0.255.255 host 172.16.0.254 eq www
access-list 101 permit tcp 172.16.0.0 0.0.255.255 host 172.16.0.254 eq 443
access-list 101 permit tcp host 172.16.0.254 172.16.0.0 0.0.255.255 eq www
access-list 101 permit tcp host 172.16.0.254 172.16.0.0 0.0.255.255 eq 443
access-list 101 permit icmp 172.16.0.0 0.0.255.255 host 172.16.0.254
access-list 101 deny ip any any

Caso seja necessário liberar mais algum endereço ou porta coloque antes da última linha.

Abraço.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
Conteúdo patrocinado




MensagemAssunto: Re: Ajuda - Criando ACL   Hoje à(s) 11:07 pm

Voltar ao Topo Ir em baixo
 
Ajuda - Criando ACL
Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo 
Página 1 de 1
 Tópicos similares
-
» [Photoshop - Tutorial][Criando seu Patterns (Grid Lines) - by Leaf]
» Ajuda Ndrive
» .:: Tutorial Criando Texto de Vidro com Liquido ::.
» Criando uma Montagem Cosmica
» ajuda ajuda kies

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
Forum Cisco-BR :: Forum :: Suporte-
Ir para: