Копилка знаний

Cisco ASA. Редактирование списков контроля доступа.

Редактирование списков контроля доступа

В этой статье мы рассмотрим возможность редактирования списка контроля доступа на Cisco ASA.

Как говорилось в предыдущей статье, ACL состоит из одной или нескольких записей управления доступом (Access Control Entries- ACEs), которые представляют собой командные строки с операторами permit или deny. По умолчанию при добавлении новых строк ACE они добавляются в конец списка ACL. Кроме того, вы можете удалить или вставить новые строки ACE в любом месте списка ACL с помощью параметра «line» в команде access-list.

Вы можете увидеть номера строк каждой записи ACE с помощью команды “show access-list [name]”.

Пример:

Предположим, у нас есть ACL с именем «INSIDE-IN». Мы видим номера строк в ACL, как показано ниже:

Как видно из выходных данных команды выше, у нас есть 3 строки в ACL.

Теперь предположим, что мы хотим вставить новую запись ACE между строками 2 и 3 приведенного выше ACL:

Как видно из выходных данных выше, новая запись ACE была вставлена в строку 3, а предыдущая запись «строка 3» стала «строкой 4».

Чтобы удалить конкретную запись ACE, просто используйте ключевое слово «no» перед записью ACE:

Продолжение

Exit mobile version