Hvordan Endre rekkefølge med ACL

Hvordan Endre rekkefølge med ACL


Adgangskontroll lister, eller ACL, tillate internettprotokoll - IP - inn i nettverket ditt eller blokkere den. Listene må vedlikehold fra tid til annen for å opprettholde sin nytte. Prosessen for vedlikehold kan inkludere omlegging eller fullstendig fjerning av listen for å legge til eller fjerne eksisterende oppføringer.

Bruksanvisning

1 Bestem hva slags vedlikehold er nødvendig. Det vedlikehold som må gjøres bestemmes av hvilken type ACL som er på enheten. Det finnes to typer lister: standard og utvidet. Standard ACL kan ikke omorganiseres og må fjernes fra enheten og på nytt i den nye ordren. Standard listene varierer fra én til 99. Utvidet tilgangslister kan omorganiseres ved å fjerne en enkelt linje og legge til nye. Utvidet tilgangslister spenner 100-199 eller har en tekst navn i stedet for et tall.

2 Logg inn i enheten for å gjøre de nødvendige endringene. Fjern standard tilgangslisten ved å skrive "No access-list X" kommandoen ved ledeteksten. "X" skal være nummer av den spesifikke tilgangslisten - for eksempel "ingen tilgang-listen 1." Neste bruke den nye ACL linje for linje. Følgende eksempel kan brukes - redigere IP-adresse med IP-adresser som brukes på bestemte nettverk - eller kopiere den aktuelle tilgangsliste inn i en notisblokk for å redigere en linje som må endres. Kopier og lim konfigurasjonen tilbake til enheten ved ledeteksten for å legge til den nye listen.

Standard konfigurasjon eksempel:
"No access-liste 1"
"Access-liste en tillatelse 192.168.1.0 0.0.0.255"

"Access-liste en nekte noen noe"

Fjern utvidet tilgangsliste ved å utstede en "Nei", etterfulgt av den eksakte linjen som du vil fjerne; deretter bruke den nye linjen ved å utstede den samme linjen du fjernet med den oppdaterte IP eller annen informasjon som må oppdateres. Dette legger til enden av ACL. Modifisere listen tilgang i midten krever et sekvensnummer. Utfør "Show Tilgangsliste X" -kommandoen for å vise listen på enheten En sekvens antall starter hver linje,. Kan du legge til en linje hvor som helst i listen ved å utstede et antall som ikke allerede er brukt i sekvensen.

Utvidet eksempel konfigurasjon:
"No access-liste 101 tillatelse 192.168.1.0 0.0.0.255" for å fjerne en linje

"Access-liste 101 tillatelse 192.168.2.0 0.0.0.255" for å legge til en linje til slutten av ACL
"2 access-liste tillatelse 192.168.3.0 0.0.0.255" for å legge til en linje mellom sekvensnumre ett og tre

3 Kontroller endringene du har gjort ved å utstede "Show aksess-liste X" kommandoen. Fyll "X" i med nummeret eller navnet du brukte til å lage en liste. Alternativt, hvis du ikke kan huske nummeret eller navnet du opprettet, kan du utstede "Show aksess-liste" kommandoen. Utgangen er hver ACL som er på enheten. Utgangen kan være en stor mengde av data og vanskelig å sortere gjennom. Når det er mulig, ta notater mens du konfigurerer.