Encontrei esta linha entre muitas outras linhas ACL no meu PIX. Parece diferente do resto deles. Está no final do restante das linhas da ACL, inclusive depois de access-list acl-out deny ip any any.
access-list 110 permit ip 165.138.236.0 255.255.255.0 165.139.2.0 255.255.255.0
O que ele faz e quais são cada uma das partes? O resto das minhas linhas ACL terminam com algo como any eq 1234.
Desde já, obrigado!
Responder1
Está permitindo todo o tráfego IP da sub-rede 165.138.236.0/24 para a sub-rede 165.139.2.0/24. Provavelmente está sendo usado como uma lista de correspondência em um túnel VPN ou para evitar NAT no tráfego em túnel.
O número 110 é apenas um número arbitrário para identificar a lista de acesso. "Permitir" indica que permitirá o tráfego (em vez de negar). "IP" indica a correspondência com o protocolo IP (em oposição a um número de protocolo ou TCP, UDP, ICMP, etc.). O 165.138.236.0 e o 255.255.255.0 identificam a rede de origem. O 165.139.2.0 e o 255.255.255.0 identificam a rede de destino.
Para informações mais detalhadas, dê uma olhada em:http://www.networkclue.com/routing/Cisco/access-lists/index.aspx
Responder2
Você deve examinar o restante da configuração para ver se há uma regra como VPN ou NAT referenciando ACL 110
fazendo um:
sh run | i 110
darei a você todas as linhas que têm 110 - sei que existe a possibilidade de fluff no endereço IP, etc., mas não deve ser muito.
Responder3
Permite tráfego IP em geral de 165.138.236.0/24 a 165.139.2.0/24.
As eq 1234outras regras especificam portas, mas não há portas no IP. Para corresponder a uma porta, você deve especificar TCP ou UDP na regra.