Ich habe diese Zeile zwischen vielen anderen ACL-Zeilen in meinem PIX gefunden. Sie sieht anders aus als die anderen. Sie steht am Ende der übrigen ACL-Zeilen, auch nach access-list acl-out deny ip any any.
access-list 110 permit ip 165.138.236.0 255.255.255.0 165.139.2.0 255.255.255.0
Was macht es und was sind die einzelnen Teile? Der Rest meiner ACL-Zeilen endet mit etwas wie any eq 1234.
Dank im Voraus!
Antwort1
Es lässt den gesamten IP-Verkehr vom Subnetz 165.138.236.0/24 zum Subnetz 165.139.2.0/24 zu. Es wird wahrscheinlich als Übereinstimmungsliste für einen VPN-Tunnel verwendet oder um NAT bei getunneltem Verkehr zu verhindern.
Die Nummer 110 ist nur eine beliebige Nummer zur Identifizierung der Zugriffsliste. „Permit“ bedeutet, dass der Datenverkehr zugelassen wird (im Gegensatz zu „verweigert“). „IP“ bedeutet, dass das IP-Protokoll übereinstimmt (im Gegensatz zu einer Protokollnummer oder TCP, UDP, ICMP usw.). Die Nummern 165.138.236.0 und 255.255.255.0 identifizieren das Quellnetzwerk. Die Nummern 165.139.2.0 und 255.255.255.0 identifizieren das Zielnetzwerk.
Ausführlichere Informationen finden Sie unter:http://www.networkclue.com/routing/Cisco/access-lists/index.aspx
Antwort2
Sie sollten sich den Rest der Konfiguration ansehen, um zu sehen, ob es eine Regel wie VPN oder NAT gibt, die auf ACL 110 verweist
mache Folgendes:
sh run | i 110
gibt Ihnen alle Zeilen, die 110 haben - mir ist klar, dass die Möglichkeit besteht, dass es zu Ingredienzien wie der IP-Adresse usw. kommt, aber es sollte nicht zu viel sein.
Antwort3
Es erlaubt generell IP-Verkehr von 165.138.236.0/24 bis 165.139.2.0/24.
In eq 1234den anderen Regeln werden Ports angegeben, aber in IP gibt es keine Ports. Um einen Port abzugleichen, müssen Sie in der Regel TCP oder UDP angeben.