Configure --> Apply
Standard Access-list
Formula:
access-list access-list number {permit deny} {host source source wild-card ~ any}
Contoh Penggunaannya:
access-list 10 permit host 10.10.10.1
access-list 10 permit 192.168.1.0 0.0.0.255
access-list number:
1. 1 to 99,
2. 1300 to 1999 (Cisco IOS
1. 1 to 99,
2. 1300 to 1999 (Cisco IOS
Extended Access-list
Formula:
1. IP
1. IP
1. Access-list number:
2. deny atau permit
3. Protocol: ip
4. Source: source-wildcard (inverse dari subnetmask):
5. Destination: destination-wildcard (inverse dari subnetmask):
Contoh:
Blok koneksi
2. ICMP.
Basic requirement:
1. Access-list-number:
2. deny or permit
3. Protocol: icmp
4. source: source-wildcard (inverse dari subnetmask):
5. destination: destination-wildcard (inverse dari subnetmask):
Contoh:
Blok koneksi ping dari mesin-mesin di network 192.168.1.0/24 ke mesin-mesin di network 192.168.2.0/24
R1(config)# access-list 100 deny icmp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
3. TCP
Basic requirement:
1. Access-list-number
2. protocol: tcp
2. deny atau permit
3. Source: Source-wildcard (inverse dari subnetmask):
4. Destination: Destination-wildcard (inverse dari subnetmask):
4. UDP
Basic Requirement:
1. Access-list-number
2. deny atau permit
3. protocol: udp
4. Source: Source-wildcard (inverse dari subnetmask):
5. Destination: Destination-wildcard (inverse dari subnetmask):
1. Access-list-number:
2. deny or permit
3. Protocol: icmp
4. source: source-wildcard (inverse dari subnetmask):
5. destination: destination-wildcard (inverse dari subnetmask):
Contoh:
Blok koneksi ping dari mesin-mesin di network 192.168.1.0/24 ke mesin-mesin di network 192.168.2.0/24
R1(config)# access-list 100 deny icmp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
3. TCP
Basic requirement:
1. Access-list-number
2. protocol: tcp
2. deny atau permit
3. Source: Source-wildcard (inverse dari subnetmask):
4. Destination: Destination-wildcard (inverse dari subnetmask):
4. UDP
Basic Requirement:
1. Access-list-number
2. deny atau permit
3. protocol: udp
4. Source: Source-wildcard (inverse dari subnetmask):
5. Destination: Destination-wildcard (inverse dari subnetmask):
Lock and Key (Dynamic ACLs)
Konfigurasi gembok dan kunci dimulai dengan pengaktifan pemblokan trafik oleh extended ACL. User yang mau melintas router diblok oleh extended ACL sampai user itu Telnet ke router dan authenticated. Koneksi Telnet kemudian putus dan single-entry ACL dinamis ditambahkan kedalam extended ACL yang aktif. Maka dengan ini membolehkan trafik lewat untuk waktu yang telah ditetapkan.
Jadi, fitur Lock and Key ini tergantung dari Telnet, authentication (Lokal atau Remote(menggunakan authentication server -- AAA server misalnya) dan extended ACL
Berikut contoh:
Jadi, fitur Lock and Key ini tergantung dari Telnet, authentication (Lokal atau Remote(menggunakan authentication server -- AAA server misalnya) dan extended ACL
Berikut contoh:
No comments:
Post a Comment