Para dar essas permissões e negações, qual a diferença de usar o TCP e o IP? E se caso uma nova rede de um novo setor se conectasse, ele teria acesso normal ao servidor? Com ou sem o comando permit ip/tcp any any?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta
resposta
TCP ou IP
solução!
Olá Maro,
Sobre a primeira pergunta, encontrei os parâmetros que podem ser usados com o permit na documentação da Cisco sobre as ACLs, e pelo que eu entendi, basicamente você pode ser uma das palavras-chave ahp, esp, eigrp, gre, icmp, igmp, igrp, ip, ipinip, nos, ospf, pim, pcp, tcp ou udp, ou um inteiro de 0 a 255 representando um número de protocolo IP. Para corresponder a qualquer protocolo da Internet (incluindo ICMP, TCP e UDP), use a palavra-chave ip.
Então é isso, o permit ip any any, representa qualquer protocolo de internet. Mas é claro, se o administrador de redes desejasse, poderia permitir separadamente cada protocolo com permit icmp any any (para liberar o ping), permit udp any any (para liberar comunicação UDP), e assim por diante.
Sobre a segunda pergunta, acredito que sim, pois a negação é somente para a rede informada. Talvez se fizesse a negação para todas as redes seria mais eficiente.
Espero ter ajudado.
Documentação Cisco (https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k_r4-0/addr_serv/command/reference/ir40asrbook_chapter1.html#wp49507452)