13/06/2014

1
Listas de Control de Listas de Control de
Acceso (ACL) Acceso (ACL)
Ing. Romina Nahas - Ao 2013
Qu son las ACLs ?
Condiciones aplicadas al trfico qe !ia"a a
tra!#s de la interfa$ del roter.
Indican al roter q# paqetes aceptar o
recha$ar %asndose en condiciones espec&ficas.
'os criterios sados en las listas de acceso
peden ser( direcci)n origen* direcci)n destino*
perto* protocolo* entre otros.
'as AC's se aplican a na interfa$ del roter.
Ing. Romina Nahas - Ao 2013
13/06/2014
2
Razones para configurar ACLs
'imitar el trfico + me"orar el rendimiento de
la red.
,ro!eer control de fl"o de trfico.
,roporcionar n ni!el %sico de segridad
para el acceso a la red.
-i no se configran AC's todos los paqetes
tendrn acceso a todas las partes de la red.
Ing. Romina Nahas - Ao 2013
Funcionamiento de las ACLs
Ing. Romina Nahas - Ao 2013
13/06/2014
3
Configuracin de las ACLs
Paso 1: .efinir las sentencias qe formarn la
AC'. Cada na de ellas se define de la sigiente
forma(
Router(config)#access-list [N-lista-acceso]
{permit|deny} {condiciones}
,aso 2( Aplicar dicha AC' so%re las interfaces
en el sentido deseado con(
Router(config-if)#{protocol} access-group [N-lista-
acceso] {in|out}
Ing. Romina Nahas - Ao 2013
Configuracin de las ACLs
Intervalo de nmeros v!lidos de acuerdo al protocolo usado"
Ing. Romina Nahas - Ao 2013
13/06/2014
4
#!scara $ildcard
/s n con"nto de 32 %its di!idido en 0 octetos
-e compara contra na direcci)n I,.
1 + 0 identifican c)mo tratar los %its de la
direcci)n I,
0( Compre%a el !alor del %it correspondiente
1( Ignora el !alor del %it correspondiente
1s + 0s filtran direcciones I, indi!idales o en
grpos* permitiendo o recha$ando el acceso a
recrsos seg1n el !alor de las mismas.
Ing. Romina Nahas - Ao 2013
#!scara $ildcard
,ala%ras cla!es especiales tili$adas en las AC'(
An+(
Reempla$a la direcci)n I, con 0.0.0.0 + la
mscara 2ildcard por 233.233.233.233.
/sta opci)n concerda con calqier direcci)n con
la qe se la compare.
4ost(
Reempla$a la mscara 0.0.0.0.
/sta opci)n s)lo concerda con na direcci)n.
Ing. Romina Nahas - Ao 2013
13/06/2014
5
%ipos de ACLs
AC' /stndar
AC' /5tendida
Ing. Romina Nahas - Ao 2013
ACL &st!ndar
6erifican s)lo la direcci)n origen de los paqetes
qe se de%en enrtar.
No especifican las direcciones destino* de modo
qe se de%en colocar lo ms cerca posi%le del
destino.
-inta5is(
Router(config)#access-list nmero-lista-acceso {deny | permit}
{condiciones} [log]
Ing. Romina Nahas - Ao 2013
13/06/2014
6
ACL &st!ndar
Asignar la lista a la interfa$ apropiada(
7sar el comando ip access-grop.
/specificar %icaci)n entrante o saliente de la
AC'.
Entrante( filtra el trfico qe entra por na
interfa$
Saliente: filtra el trfico qe sale por na
interfa$
Ing. Romina Nahas - Ao 2013
ACL &'tendida
6erifican( .irecciones origen + destino de
paqetes* protocolos + n1meros de perto.
8s sadas qe las AC' /stndar.
8a+or fle5i%ilidad para esta%lecer q# !erifica la
AC'.
-inta5is es engorrosa.
-e tili$an tam%i#n las pala%ras any y host
Regla 9eneral( Aplicarlas lo ms cerca posi%le al
origen.
Ing. Romina Nahas - Ao 2013
13/06/2014
7
Router(config)#access-list nmero-lista-acceso {deny | permit}
protocolo [ip-origen wildcard-origen] [ip-destino wildcard-
destino] [operacin puerto] [estalis!ed] [log]
ACL &'tendida
-inta5is(
,rotocolo( nom%re o n1mero de n protocolo de
internet.
:peraci)n( lt ;less than<* gt ;grater than<* eq
;igal<* neq ;distinto<
/sta%lished( permite qe pase trfico ip si el
paqete sa na cone5i)n esta%lecida ;%it AC=
acti!ado<
Ing. Romina Nahas - Ao 2013
ACL &'tendida
Ing. Romina Nahas - Ao 2013
13/06/2014
8
(erificacin de las ACL
show ip interface:
8estra informaci)n de la interfa$ I, e indica si
se ha esta%lecido algna AC'.
show access-lists:
8estra el contenido de todas las AC' en el
roter. ,ara !er na lista espec&fica* agrege el
nom%re o n1mero AC' como opci)n a este
comando.
show running-config:
8estra las listas de acceso en el roter + la
informaci)n de asignaci)n de interfa$.
Ing. Romina Nahas - Ao 2013