¿Qué es una lista de control de acceso para permitir todo el tráfico, excepto el acceso web durante las horas de trabajo (8 am-5pm)?

Así es como se hace en los dispositivos Cisco:

• lista de acceso 101 denegar tcp 10.0.0.0 0.255.255.255 cualquier eq www intervalo de tiempo TIMR_RANGE_NAME
• lista de acceso 101 denegar tcp 10.0.0.0 0.255.255.255 cualquier eq 443 intervalo de tiempo TIMR_RANGE_NAME
• lista de acceso 101 permiso ip cualquiera
• intervalo de tiempo TIME_RANGE_NAME
  periódico diario de 8:00 a 17:00

Ejemplo “usando una lista de acceso con nombre extendida”:

R2 (config) #ip lista de acceso extendida ACCESS_LIST_NAME
R2 (config-ext-nacl) #Deny tcp 10.0.0.0 0.255.255.255 cualquier eq 80 intervalo de tiempo TIME_RANGE_NAME
R2 (config-ext-nacl) #Deny tcp 10.0.0.0 0.255.255.255 cualquier eq 443 rango de tiempo TIME_RANGE_NAME
R2 (config-ext-nacl) #permitir ip cualquiera
R2 (config-ext-nacl) #exit
R2 (config) # intervalo de tiempo TIME_RANGE_NAME
R2 (config-time-range) #periódico diario 08:00 a 17:00
R2 (config-time-range) #exit
R2 (config) #interface fastEthernet 0/0
R2 (config-if) #ip access-group ACCESS_LIST_NAME out

• Si recién comenzara en Master Data Management para SCM, ¿qué soluciones / certificaciones priorizaría? ¿Qué evitarías?
• Cómo conectar dos computadoras usando Python
• Cómo establecer el límite máximo de usuario para mi enrutador
• Cómo distribuir internet a 600 pies de distancia a unas 10 personas
• ¿Qué son los tipos de área múltiple, ID de enrutador, interfaz pasiva y LSA?

Los pasos 2 y 3 se pueden hacer en un solo paso:

R2 (config-ext-nacl) #Deny tcp 10.0.0.0 0.255.255.255 cualquier ecualizador 80443 intervalo de tiempo TIME_RANGE_NAME

La fusión de los pasos 2 y 3 se puede realizar en una lista de acceso con nombre, pero no en una numerada.

Crear una lista de acceso en dispositivos de otros proveedores es casi lo mismo.

• Vota si encuentras esto útil.
• Comenta si tienes más preguntas.
• Siga si está interesado en leer más sobre computadoras y redes.

Me pregunto si está estudiando uno de los certificados de Cisco o si es para una red real.

Si está interesado en los materiales de estudio y práctica de exámenes de Cisco, le sugiero AlphaPrep.net | Preparación de pruebas de aprendizaje automático para exámenes de certificación de Cisco.

Que tengas un buen día : )

Preguntas relacionadas:

• ¿Qué es una lista de control de acceso para negar todo el tráfico desde una IP hacia el exterior, excepto el acceso web, POP3, SMTP y FTP?
• Ethernet: ¿Qué sucede si dos dispositivos conectados a Internet tienen la misma dirección MAC? ¿Funcionan bien?
• ¿Dónde obtengo volcados CCNA de confianza para CCNA R&S 200-125?
• ¿El certificado CCNP sigue siendo valioso?
• ¿Puedes conseguir un trabajo con solo un certificado CCNA?
  <

Preguntas de las Comisiones de Estudio:

1. CompTIA A +: ¿Quién proporciona actualizaciones del sistema operativo para un teléfono Android?
2. Red +: ¿ Un administrador de red puede usar cuál de los siguientes para localizar una ruptura en un cable de cobre?
3. Seguridad +: ¿Qué debo tener en cuenta al eliminar el malware?
4. CCNA: Consulte el diagrama. Si la negociación automática de la velocidad y el dúplex entre el Host B y el conmutador falla, ¿cuál sería la velocidad resultante (suponiendo falla de detección) y el dúplex?
5. CCNP: ¿Cómo previene BGP los bucles de enrutamiento?