Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.88/8: Рейтинг темы: голосов - 8, средняя оценка - 4.88
Glodos
0 / 0 / 0
Регистрация: 09.06.2013
Сообщений: 51
1

ACL - "established"

16.06.2013, 14:09. Просмотров 1478. Ответов 5

Только начинаю осваивать основы cisco. С маршрутизацией и тд разобрался. Встал вопрос по поводу настройки расширенного списка контроля доступа (со стандартным вроде разобрался). Допустим есть несколько подсетей: подстети разных отделов и одна директорская, как сделать так, чтобы из директорской подсети был доступ во все остальные, а в остальных доступа в директорскую не было. Если не ошибаюсь тут должен использоваться параметр established, но как он применяется на практике не знаю. Будьте добры, просветите зеленого. Заранее спасибо за ответ.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
16.06.2013, 14:09
Ответы с готовыми решениями:

Какие темы достойны попасть в "ВАЖНО" по Вашему мнению?
Итак, какие же темы Вы хотели бы видеть среди важных в ветке CISCO? В...

Как отучить "copy st tftp://xxx" спрашивать подтверждение?
Можно ли запустить в CLI команду "copy startup-config...

VPN между CISCO ASA и "обычным" роутером
Здравствуйте. Собственно, сам вопрос уже в Заголовке ))) Имеется CISCO ASA и...

Из running-config пропадает "kron policy-list ."?
Имеется Cisco WS-C3560G-24TS, IOS: C3560-IPSERVICESK9-M, Version 12.2(25)SEE4,...

Есть задача по предмету "компьютерные системы и сети"
1. Подобрать неуправляемый коммутатор с 16 портами 10/100/1000Base-T и...

5
Jabbson
Эксперт по компьютерным сетям
3348 / 2423 / 746
Регистрация: 03.11.2009
Сообщений: 7,759
Записей в блоге: 3
16.06.2013, 14:12 2
LINK
Цитата Сообщение от Glodos Посмотреть сообщение
но как он применяется на практике не знаю
со стороны, где находятся "все остальные" вешаете acl, где разрешен tcp any any established. Теперь оттуда смогут приходить только ответы, а инициироваться запросы не смогут.
0
Glodos
0 / 0 / 0
Регистрация: 09.06.2013
Сообщений: 51
16.06.2013, 16:05  [ТС] 3
Цитата Сообщение от Jabbson Посмотреть сообщение
LINK

со стороны, где находятся "все остальные" вешаете acl, где разрешен tcp any any established. Теперь оттуда смогут приходить только ответы, а инициироваться запросы не смогут.
Спасибо.
0
Jabbson
Эксперт по компьютерным сетям
3348 / 2423 / 746
Регистрация: 03.11.2009
Сообщений: 7,759
Записей в блоге: 3
16.06.2013, 16:07 4
Цитата Сообщение от Glodos Посмотреть сообщение
Спасибо.
Всегда пожалуйста.

NOTE: в моем случае any any - это пример
0
Glodos
0 / 0 / 0
Регистрация: 09.06.2013
Сообщений: 51
17.06.2013, 10:35  [ТС] 5
а можете написать пример для конкретного случая. комп.отдела(192.168.1.2/24)-маршрутизатор-комп.директора(10.10.10.2/24), а то как то не выходит задуманное.
0
Jabbson
Эксперт по компьютерным сетям
3348 / 2423 / 746
Регистрация: 03.11.2009
Сообщений: 7,759
Записей в блоге: 3
17.06.2013, 11:09 6
Пример:
ACL - "established"
0
17.06.2013, 11:09
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
17.06.2013, 11:09

Cisco ASA 5505 - команда "interface range"
А не подскажите, я не могу выбрать несколько интерфейсов с помощью Int range. Я...

"Непереносимость" оборудованием Cisco оборудования MeTtler Toledo.
Постараюсь описать ситуацию как можно подробнее. Сеть предприятия построена...

Защита локальной сети с "cisco asa 5505"
Здравствуйте, я создал 2 локальные сети c коммутаторами D-link 3200-10 и cisco...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru