Encontré esta línea entre muchas otras líneas ACL en mi PIX. Se ve diferente al resto de ellos. Está al final del resto de las líneas de ACL, incluida la que está después de access-list acl-out deny ip any any.
access-list 110 permit ip 165.138.236.0 255.255.255.0 165.139.2.0 255.255.255.0
¿Qué hace y cuáles son cada una de las partes? El resto de mis líneas ACL terminan con algo como any eq 1234.
¡Gracias de antemano!
Respuesta1
Permite todo el tráfico IP desde la subred 165.138.236.0/24 a la subred 165.139.2.0/24. Probablemente se esté utilizando como lista de coincidencias en un túnel VPN o para evitar NAT en el tráfico tunelizado.
El número, 110, es sólo un número arbitrario para identificar la lista de acceso. "Permitir" indica que permitirá el tráfico (en lugar de denegarlo). "IP" indica que coincide con el protocolo IP (a diferencia de un número de protocolo, o TCP, UDP, ICMP, etc.). 165.138.236.0 y 255.255.255.0 identifican la red de origen. Los 165.139.2.0 y 255.255.255.0 identifican la red de destino.
Para obtener información más detallada, eche un vistazo a:http://www.networkclue.com/routing/Cisco/access-lists/index.aspx
Respuesta2
Deberías mirar el resto de la configuración para ver si hay una regla como VPN o NAT que haga referencia a ACL 110.
haciendo un:
sh run | i 110
Le daré todas las líneas que tienen 110. Me doy cuenta de que existe la posibilidad de que haya errores en la dirección IP, etc., pero no debería ser demasiado.
Respuesta3
Permite tráfico IP en general desde 165.138.236.0/24 hasta 165.139.2.0/24.
En eq 1234las otras reglas se especifican puertos, pero no hay puertos en IP. Para hacer coincidir un puerto, debe especificar TCP o UDP en la regla.