Ainda não tem acesso? Estude com a gente! Matricule-se
Ainda não tem acesso? Estude com a gente! Matricule-se
1
resposta

TCP ou IP

Para dar essas permissões e negações, qual a diferença de usar o TCP e o IP? E se caso uma nova rede de um novo setor se conectasse, ele teria acesso normal ao servidor? Com ou sem o comando permit ip/tcp any any?

1 resposta

Olá Maro,

Sobre a primeira pergunta, encontrei os parâmetros que podem ser usados com o permit na documentação da Cisco sobre as ACLs, e pelo que eu entendi, basicamente você pode ser uma das palavras-chave ahp, esp, eigrp, gre, icmp, igmp, igrp, ip, ipinip, nos, ospf, pim, pcp, tcp ou udp, ou um inteiro de 0 a 255 representando um número de protocolo IP. Para corresponder a qualquer protocolo da Internet (incluindo ICMP, TCP e UDP), use a palavra-chave ip.

Então é isso, o permit ip any any, representa qualquer protocolo de internet. Mas é claro, se o administrador de redes desejasse, poderia permitir separadamente cada protocolo com permit icmp any any (para liberar o ping), permit udp any any (para liberar comunicação UDP), e assim por diante.

Sobre a segunda pergunta, acredito que sim, pois a negação é somente para a rede informada. Talvez se fizesse a negação para todas as redes seria mais eficiente.

Espero ter ajudado.

Documentação Cisco (https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k_r4-0/addr_serv/command/reference/ir40asrbook_chapter1.html#wp49507452)

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software