|
Date:
|
May 18 2000 07:45:16 EDT
|
|
From:
|
[EMAIL PROTECTED]
|
|
Subject:
|
Re: [redewan] Lista de Acesso no Cisco |
Ol� PessoALL !!!
Primeiramente gostaria de desculpar-me pela demora em agradecer a todos que
me responderam. Estava viajando e somente agora tive tempo para tal. J�
implementei a lista de acesso que me foi enviada e tudo est� funcionando.
Por�m, restaram algumas d�vidas:
1 - Por que preciso configurar a lista de acesso colocando a palavra ANY
antes host X.X.X.X numa linha e depois configurar uma outra linha contendo
a palavra ANY depois de host X.X.X.X ? Segue exemplo da configura��o
abaixo:
enable
conf t
access-list 110 deny ip host 1.1.1.1 any
access-list 110 deny ip any host 1.1.1.1
2 - Para que serve o comando access-list 110 permit any any established ?
Meu roteador n�o aceitou este comando !!!
3 - Por �ltimo, por que preciso configurar na serial 0 os comandos :
ip access-group 110 out
ip access-group 110 in
N�o seria necess�rio somente ip access-group 110 out uma vez que s� quero
controlar a sa�da para Internet ?
Um abra�o a todos,
Leonardo Pereira.
"Antonio Carlos Pina" <[EMAIL PROTECTED]> on 30/04/2000 12:20:18
Please respond to "Lista de Discuss�o Rede Wan" <[EMAIL PROTECTED]>
To: "Lista de Discuss�o Rede Wan" <[EMAIL PROTECTED]>
cc: (bcc: Leonardo Pereira/LASA)
Subject: Re: [redewan] Lista de Acesso no Cisco
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>Shiva
>fornece para os usu�rios que se logam remotamente, queria
>implementar uma
>lista de acesso no meu roteador (Cisco 2520) negando o acesso a
>serial0
Imaginando que os IPs fossem 1.1.1.1 e 2.2.2.2 , seria algo assim:
enable
conf t
access-list 110 permit any any established
access-list 110 deny ip host 1.1.1.1 any
access-list 110 deny ip host 2.2.2.2 any
access-list 110 deny ip any host 1.1.1.1
access-list 110 deny ip any host 2.2.2.2
access-list 110 permit ip any any
D� o CONTROL Z e depois:
conf t
int s 0
ip access-group 110 out
ip access-group 110 in
Control-Z
Note que essa lista � SOMENTE para este caso! Ela n�o bloqueia outras
coisas que poderiam ser interessantes. Ela � s� um exemplo
(funcional) para o que voc� quer, ok ?
>para estes determinados IP�s. Al�m disso, tenho a seguinte d�vida>:
Uma
>lista de acesso � v�lida para todo o roteador (ou seja, uma vez
>implementada, a lista vale para todas as seriais) ou posso dizer que
el>a s�
>deve atuar em cima de uma determinada serial ???
>
>Desde j� agrade�o qualquer ajuda.
>
>Leonardo Pereira.
>>
>
>_____________________________________________________________________
_
>
Cordialmente,
Antonio Carlos Pina
[EMAIL PROTECTED]
Diretor de Tecnologia
Infolink Internet
http://www.infolink.com.br
______________________________________________________________________
|
