Tag: ACL

Cisco IOS: Interface-ACLs für VPNs

Jeder Router, der mit dem Internet verbunden ist, sollte mit einer eingehenden Access-Liste (ACL) auf dem externen Interface konfiguriert sein, der den Zugriff auf den Router einschränkt. In diesem Beitrag zeige ich, wie so eine ACL aussehen kann. Anmerkung1: Die gezeigte Konfig gilt nur für IOS-Versionen 12.4+. Bei älteren IOS-Releases

Cisco Access-Control-Listen

Immer wieder stelle ich fest, dass manche Admins eine der wichtigsten Erweiterungen der Cisco Access-Listen verpasst haben: Access-Listen lassen sich komfortabel editieren Seit einiger Zeit (nein, an das genaue Release erinnere ich mich nicht mehr) haben die ACEs (Access-List-Entries) Sequenznummern, die man beim show access-lists sehen kann: c1841#sh access-lists Extended

Standard-ACLs

Wie oft wird dieser Mist eigentlich noch verbreitet? Question: Where should you place standard ACLs in the Network? Answer: Standard ACLs should be placed as close as possible to the destination to prevent unintended traffic from filtering to your other networks. Standard-ACLs werden nicht zum Filtern von Traffic verwendet! Dazu