Criar Listas de Acesso geralmente é um trabalho longo e cansativo. Definir qual a origem o destino, o range de portas...Mas agora, como diria um famoso comercial de TV: Seus problemas terminaram !!! rs rs rs
Com o CISCO IOS ACL CALCULATOR, as sentenças de permit e deny são geradas num piscar de olhos. Bem, na verdade, num clique de mouse.
Vamos lá: suponha que eu queira permitir as seguintes origens:
10.0.0.0/8
172.16.0.0-172.31.255.255
192.168.100.0/24
E os endereços de destino sejam:
200.10.10.1,200.10.10.5,200.10.10.10 (tráfego TCP)
E, por fim o intervalo de portas de destino sejam de 20 a 25
Vamos jogar tudo em nosso ACL Maker e ver no que dá:
Com o CISCO IOS ACL CALCULATOR, as sentenças de permit e deny são geradas num piscar de olhos. Bem, na verdade, num clique de mouse.
Vamos lá: suponha que eu queira permitir as seguintes origens:
10.0.0.0/8
172.16.0.0-172.31.255.255
192.168.100.0/24
E os endereços de destino sejam:
200.10.10.1,200.10.10.5,200.10.10.10 (tráfego TCP)
E, por fim o intervalo de portas de destino sejam de 20 a 25
Vamos jogar tudo em nosso ACL Maker e ver no que dá:
Ao clicar no botão Send It, temos:
permit tcp 10.0.0.0 0.255.255.255 host 200.10.10.1 range 20 25
permit tcp 10.0.0.0 0.255.255.255 host 200.10.10.5 range 20 25
permit tcp 10.0.0.0 0.255.255.255 host 200.10.10.10 range 20 25
permit tcp 172.16.0.0 0.15.255.255 host 200.10.10.1 range 20 25
permit tcp 172.16.0.0 0.15.255.255 host 200.10.10.5 range 20 25
permit tcp 172.16.0.0 0.15.255.255 host 200.10.10.10 range 20 25
permit tcp 192.168.100.0 0.0.0.255 host 200.10.10.1 range 20 25
permit tcp 192.168.100.0 0.0.0.255 host 200.10.10.5 range 20 25
permit tcp 192.168.100.0 0.0.0.255 host 200.10.10.10 range 20 25
Agora, seria só inserir o numero da ACL em cada sentença ou inserir tudo numa ACL nomeada.
Diga adeus ao trabalho manual e repetitivo de redigir cada linha.
Só não dá pra criar sentenças de permit e deny simultaneamente, mas já quebra o maior galho.
Querem experimentar ? Acessem:
Diga adeus ao trabalho manual e repetitivo de redigir cada linha.
Só não dá pra criar sentenças de permit e deny simultaneamente, mas já quebra o maior galho.
Querem experimentar ? Acessem:
PessoALL,
ResponderExcluirSó tomem cuidado para não esquecerem de declarar a máscara qdo quiserem um bloco continuo ao invés de umúnico host.
Os colaboradores devem ter recebido a ACL com erro por e-mal, mas, no exemplo do Blog, eu já corrigi.
O que acharam do utilitário ???
PessoALL
ResponderExcluirNo Blog BrainWorks foi divulgada outra ferramenta para criação e teste de access-lists chamada Cisco ACL Editor and Simulator
Vale a pena conferir !!!
http://www.garethevans.info/products/acleditor