ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

ACL Dinamicas


Enviado por   •  2 de Mayo de 2012  •  326 Palabras (2 Páginas)  •  854 Visitas

Página 1 de 2

ACLs dinámicas

Éstas usan un mecanismo básico de autenticación, generalmente Telnet, para activar la ACL, lo que permite usar una ACL como mecanismo de autenticación o vincular una ACL con la autenticación de los usuarios con medios reconocidos. La idea consiste en crear una regla en la ACL que sólo se activará si es disparada por algún evento, en éste caso un acceso por telnet al enrutador. La regla en cuestión agrega antes de la acción (permit/deny) las palabras reservadas dynamic testlist timeout <n>, donde n es la cantidad de minutos que la regla será activa una vez que es disparada, luego de estos parámetros va la regla ordinaria que se hará activa, por ejemplo permit ip host 10.1.1.1 any. Como esta última regla está asociada con un acceso por telnet como disparador, en las líneas de vty se debe poner un comando especial autocommand access-enable host timeout 5, que establece el acceso permitido al telnet como disparador de la acl dinámica.

access-list 101 permit ip any host 10.1.1.1 eq telnet

access-list 101 dynamic testlist timeout 10 permit ip 172.16.0.0 0.0.255.255 172.17.0.0 0.0.255.255

interface fa 0/0

ip access-group 101 in

username lukas password cisco

line vty 0 4

login local

autocommand access-enable host timeout 5

El anterior listado de comandos instala una lista de acceso dinámica de entrada en la interfaz fa 0/0 que sólo después que un usuario lukas abre exitosamente una sesión por telnet con la clave cisco con el enrutador se activa, permitiendo acceso de la red 172.16.0.0/16 a la 172.17.0.0/16. Valga la aclaración que el comando autocommand cierra automáticamente la sesión de telnet pero dispara la acl, es decir, la sesión de telnet es sólo un disparador de la acl y no tiene que quedar activa para que la acl esté en funcionamiento.

Sabiendo esto, montar un escenario funcional en GNS3.

Saludos

...

Descargar como (para miembros actualizados) txt (2 Kb)
Leer 1 página más »
Disponible sólo en Clubensayos.com