Come aggiungere una linea a un numero di elenco di accesso in Cisco
Gli elenchi di accesso Cisco consentono alle aziende di aumentare la sicurezza del sistema definendo esattamente quali dispositivi possono accedere alle risorse di rete. Ciascun elenco di accesso comprende una serie di voci, ciascuna delle quali indica se un determinato intervallo di indirizzi IP può trasmettere o meno a una determinata parte di una rete. Se il router che contiene l'elenco di accesso rileva traffico da un indirizzo IP a cui è stato negato l'accesso a quella parte della rete, scarterà semplicemente quei dati. Le voci dell'elenco di accesso hanno la priorità. Se due voci sono in conflitto, ha la precedenza quella con la priorità più alta.
1
Apri il programma di emulazione del terminale e connettiti al dispositivo Cisco.
2
Digita "abilita" (senza virgolette) al prompt dei comandi, quindi premi Invio. Questo metterà il tuo dispositivo in modalità EXEC privilegiata, permettendoti di modificare la configurazione dell'unità. Se il tuo dispositivo ha una password di abilitazione impostata, ti verrà chiesto di inserirla a questo punto.
3
Digitare "configure terminal" e premere "Enter" per accedere alla modalità di configurazione globale del dispositivo.
4
Digitare "ip access-list standard [nome]", dove [nome] è il nome dell'elenco di accesso a cui si desidera aggiungere una riga. Ad esempio, potresti utilizzare il comando "ip access-list standard List1" per modificare un elenco di accesso denominato "List1". Premere Invio."
5
Inserisci la riga che vuoi aggiungere nel formato “[numero sequenza] nega [indirizzo IP] [carattere jolly]”, dove [numero sequenza] è il numero di priorità che vuoi dare alla linea, [indirizzo IP] è il primo IP nell'intervallo che si desidera bloccare e [carattere jolly] è la maschera con caratteri jolly che indica la dimensione dell'intervallo. Ad esempio, il comando "1 deny 10.6.6.0 0.0.0.0" aggiungerebbe una riga che nega l'accesso di rete al traffico dal singolo indirizzo IP 10.6.6.0. Come riga prioritaria "1", questa voce verrà posizionata in cima all'elenco e avrà la precedenza su tutte le altre righe. Premere "Invio" per aggiungere la voce. Se desideri aggiungere una riga per consentire in modo specifico anziché negare un determinato intervallo IP, modifica la parola "nega" in "permetti" nella riga.
6
Digitare "end" e premere "Invio" per terminare la configurazione dell'elenco di accesso.
