Video: Cara Menggunakan MAC Address Filtering atau Access Control List di Modem ZTE F609 - TUTORIAL#15 2024
Switch1 # show running-config | termasuk daftar akses daftar 50 menolak 192. 168. 8. daftar akses 50 menolak 192. 168. 8. daftar akses 50 izin 192. 168. 8. 0 0. 0. 0. 255 daftar akses 50 izin 192. 168. 9. 0 0. 0. 0. 255 akses-daftar 60 izin 192. 168. 8. 0 0. 0. 0. 3 daftar akses 60 menolak 192. 168. 8. 0 0. 0 0. 255 access-list 60 deny 192. 168. 9. 0 0. 0. 0. 255
Agar lebih mudah dibaca, Anda harus memulai setiap ACL dengan garis komentar. Ini tidak muncul saat menggunakan perintah show; tapi ada di running-config anda Beginilah jadinya:
Switch1 # show running-config | termasuk daftar akses daftar 50 menolak 192. 168. 8. daftar akses 50 menolak 192. 168. 8. daftar akses 50 izin 192. 168. 8. 0 0. 0. 0. 255 daftar akses 50 izin 192. 168. 9. 0 0. 0. 0. 255 access-list 60 remark ACL ini untuk mengendalikan lalu lintas router outbound. access-list 60 permit 192. 168. 8. 0 0. 0. 0. 3 access-list 60 deny 192. 168. 8. 0 0. 0. 0. 255 access-list 60 menolak 192. 168. 9. 0 0. 0. 255
Sejauh ini, contoh-contoh yang menunjukkan bagaimana cara kerja ACL pada switch atau router, tapi sintaksisnya sedikit berbeda pada alat keamanan adaptif (ASA). Sebagai permulaan, ASA tidak menggunakan topeng wildcard, namun menggunakan subnet mask yang kurang membingungkan (kecuali jika Anda mengharapkannya).
Kode berikut dijeda untuk mendapatkan informasi bantuan di saklar dan di ASA sambil menambahkan daftar akses. Perhatikan informasi bantuan yang sebenarnya ditunjukkannya jika menginginkan subnet mask atau topeng wildcard.
Switch1 (config) # daftar akses 50 izin 192. 168. 8. 0? A. B. C. D Wildcard bit log Log cocok dengan entri ini ASAFirewall1 (config) # access-list 50 permit 192. 168. 8. 0? konfigurasikan perintah / opsi mode: A. B. C. D Netmask untuk alamat IP
Jika tidak, pembuatan dan pengelolaan ACL sama di sebagian besar lini produk Cisco.
