- Tipos: Standard (Padrão), Extended (Extendidas) e Named (Nomeadas);
- ACLs standard devem ser aplicadas o mais próximo do destino;
- ACLs extended devem ser aplicadas o mais próximo da origem;
- São aplicadas no fluxo de entrada (inbloud) ou de saída (outboud) de uma interface;
- É permitida a configuração de uma ACL por interface, protocolo ou direção;
- Comunicações mais críticas devem ser posicionadas no início da lista;
- Novas regras são inseridas no final da lista;
- Para remover uma linha em uma ACL numerada é necessário repetir todos os comandos;
- Toda lista precisa ter um comando "permit" do contrário todo tráfego será bloqueado devido ao "deny any" implícito;
________________________________________________
As informações contidas acima foram baseadas em documentos publicados pela Cisco Systems.
Nenhum comentário:
Postar um comentário