Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Furo na lista de acesso SERVIDORES-GERENTES

Referente ao curso Redes parte 3: defina as listas de controle e políticas de acesso de usuários, no capítulo Configurando ACL e atividade Mãos à obra: Criando listas de acesso

por Estudante
| 69.3k xp | 3 posts
ip access-list extended SERVIDORES-GERENTES
 permit tcp host 172.16.2.2 host 172.16.3.2
 permit tcp host 172.16.0.3 host 172.16.3.2
 deny tcp 172.16.2.0 0.0.0.255 host 172.16.3.2
 deny tcp 172.16.0.0 0.0.0.255 host 172.16.3.2
 permit ip any any

É possível furar os critérios para bloquear o acesso ao servidor web de qualquer host que não sejam os dos gerentes na lista de acesso das subinterfaces do roteador inserindo um dispositivo final na VLAN 10 de vendas na sub-rede 172.16.0.0/24 com o endereço IP 172.16.1.X que irá bater com o criterio permit ip any any

1 resposta
solução!
por Rafael Silva Nercessian
| 1050.7k xp | 1530 posts
Instrutor

Olá Franco,

Agradeço a colocação, para poder abranger todos os demais casos de acesso da rede 172.16.x.x você poderia remover as duas linhas do deny e colocar 

deny tcp 172.16.0.0 0.0.255.255 host 172.16.3.2

Obrigado

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software