En este cuarto capítulo trataremos sobre las ventajas de poder modificar las ACLs gracias a los números de secuencia.
Lo pondremos en práctica con algún ejemplo para que entendáis su utilidad.
También introduciremos las access-list extendidas y empezaremos a trabajar con ellas. Estas ACLs son mucho más potentes que las standard y nos permitirán hacer un filtrado más exhaustivo del tráfico.
Os enseñaremos cómo, con las ACL extended, vamos a ser capaces de aplicar reglas que revisen el tráfico tanto por su dirección origen como por su dirección e incluso, en función de los puertos de origen y destino a los que vaya dirigido dicho paquete.
Desde nuestro hands on, practicaremos tanto con la interfaz gráfica de un switch como desde su interfaz de línea de comandos para que así tengáis las dos visiones de cómo se lleva a cabo ya sea desde la WEB UI o desde la CLI.
Este contenido está únicamente disponible para los suscriptores. Puedes identificarte en este enlace o suscribirte a los cursos.
Gracias a este vídeo hemos aprendido a modificar una ACL ya creada.
Sin necesidad de eliminarla y volver a crearla, hemos comprobado que, con los números de secuencia podemos intercalar reglas entre las que ya hemos creado pudiendo así asignarle el orden correcto para que nuestro dispositivo lea la sentencia de más restrictiva a menos, pudiendo así obtener los resultados esperados.
Os hemos presentado uno de los tipos de ACL más usados en el día a día: las ACL extended.
Con las ACL extendidas hemos demostrado que se puede filtrar, no sólo en función del direccionamiento IP (tanto en origen como en destino) sino también en función del protocolo de transporte y del puerto en concreto al que vaya dirigido (de nuevo, tanto en origen como en destino).
En nuestro escenario práctico os hemos mostrado cómo llevarlo a cabo tanto desde la línea de comandos como desde la interfaz web.
En el próximo capítulo trabajaremos con una nueva modalidad: las VACL.
