רשימת גישה Access List

שלב ראשון - תיכנון

 

שוקלים מהם צרכי הגישה של הרשת :

 

א. סוג גישה

Standart - אפשרויות גישה בסיסיות. מבוסס כתובת מקור.

Extended - אפשרויות גישה מתקדמות. מבוסס כתובת מקור או יעד.

 

ב. רמת גישה

yes הרשאה permit

 no מניעה  deny 

 

ג. טווח מחשבים

מחשב מסוים

קבוצת מחשבים

כולם

 

ג. סוג השירות

לדוגמה:

IP - הרשאה / מניעה של תיקשורת בין המחשבים

TELNET - הרשאה / מניעה של התשתלטות מרחוק

PORT 80 - הרשאה / מניעה של התחברות לאינטרנט

 

 

שלב שני - יצירת רשימת הגישה

 

 0-99 / רשימה מסוג Standart :

 

Router(config)#access-list 1 deny host 172.166.20.98

Router(config)#access-list 1 permit any

הערות -תוספת רשות :

...............................Router(config)#access-list 1 remark

 

100-199 / רשימה מסוג Extended :

 

Router(config)#access-list 100 deny ip 192.168.2.14 0.0.0.0 172.16.28.0 0.0.0.255  

(משתמשים במסכת רשת  מסוג wildcard - עבור מחשב :  0.0.0.0 /  עבור רשת :  0.0.0.255 )

Router(config)#access-list 100 permit ip any any

 

Router(config)#access-list 180 deny tcp 192.168.3.0 0.0.0.255 95.20.8.2 0.0.0.0 eq 80  

(משתמשים במסכת רשת  מסוג wildcard - עבור מחשב :  0.0.0.0 /  עבור רשת :  0.0.0.255 )

Router(config)#access-list 180 permit ip any any

 

שלב שלישי - מיקום ברשת

מתכננים מהו המיקום המתאים ביותר בו תתבצע בדיקת הגישה

 

א. המיקום

Standart - מבוסס כתובת מקור / ממקמים בראוטר הקרוב לכתובת יעד.

הסיבה למיקום קרוב ליעד : כדי לאפשר גישה רחבה לכמה שיותר יעדים חוץ מהיעד החסום.

Extended - מבוסס כתובת מקור או יעד / ממקמים בראוטר הקרוב לכתובת המקור.

הסיבה למיקום קרוב למקור: כדי לצמצם תעבורת רשת מיותרת ולהמנע מעומס לקראת היעד.

 

ב. הכיוון

Inbound - כיוון המידע בכניסה לראוטר,  חוסם את הדרך לכל הממשקים שמחוברים לראוטר

Outbound - כיוון המידע ביציאה מהראוטר, חוסם את הדרך רק לממשק אחד שמחובר לראוטר 

 

Inbound - כיוון המידע :

Router(config)#interface fa 0/0

Router(config-if)#ip access-group 100 in

Outbound - כיוון המידע  :

Router(config)#interface giga 0/1

Router(config-if)#ip access-group 5 out

 

 

 

שלב רביעי - תצוגה 

בדקו את רשימות הגישה שיצרתם ע"י פקודות התצוגה :

show access-lists

אם ברצונכם למחוק הרשאה מסויימת שהגדרתם , רשמו :

  (מספר הרשימה המתאים) no access-list