Software Cisco IOS e NX-OS : Software Cisco IOS versões 12.0 T

Entradas Comentadas da Lista de Acesso de IP

2 Abril 2008 - Tradução Manual
Outras Versões: Versão em PDFpdf | Inglês (23 Março 1999) | Feedback

Índice

Entradas Comentadas da Lista de Acesso de IP

Visão geral do recurso

Benefícios

Documentação Relacionada

Plataformas suportadas

Padrões Suportados, MIBs e RFCs

Tarefas de configuração

Comentários Escritos em uma Lista de Acesso por Nome

Comentários Escritos em uma Lista de Acesso por Número

Exemplos de configurações

Referências a Comandos

access-list remark

remark


Entradas Comentadas da Lista de Acesso de IP


Visão geral do recurso

Você pode incluir comentários (lembretes) sobre entradas em qualquer lista de acesso de IP. Os lembretes facilitam o entendimento da lista de acesso para o administrador. Cada lembrete limita-se a 100 caracteres.

Benefícios

Amigável

Lembretes sobre entradas em uma lista de acesso de IP facilitam o entendimento e a varredura da lista. Por exemplo, não é imediatamente clara a finalidade da seguinte entrada:

access-list 1 permit 171.69.2.88

É muito mais fácil ler um lembrete sobre a entrada para entender seu efeito, como se segue:

access-list 1 remark Permit only Jones workstation through
access-list 1 permit 171.69.2.88

Documentação Relacionada

Para obter informações completas sobre como fazer a configuração das listas de acesso de IP, consulte os seguintes capítulos:

"Configurando Serviços de IP" no Guia de Configuração de Protocolos de Rede da Versão 12.0 do Cisco IOS, Parte 1.

"Comandos de Serviços de IP" nas Referências a Comandos de Protocolos de Rede da Versão 12.0 do Cisco IOS, Parte 1.

"Listas de Controle de Acesso: Visão Geral e Diretrizes" no Guia de Configuração de Segurança da Versão 12.0 do Cisco IOS.

Plataformas suportadas

Cisco 800

Série Cisco 1000

Cisco 1400

Série Cisco 1600

Cisco 1720

Série Cisco 2500

Série Cisco 2600

Série Cisco 3600

Cisco 3810

Série Cisco 4000

Cisco 7100

Série Cisco 7200

Série Cisco 7500

AS5200

AS5300

AS5800

UBR900 series

Padrões Suportados, MIBs e RFCs

Nenhum

Tarefas de configuração

O lembrete pode ficar antes ou depois de uma instrução permit ou deny. Você deve ser consistente sobre onde coloca o lembrete, para que fique claro qual lembrete descreve qual instrução permit ou deny. Por exemplo, seria confuso ter alguns lembretes antes da instrução associada permit ou deny e alguns lembretes depois das instruções associadas.

Lembre-se de aplicar a lista de acesso a uma linha de interface ou terminal após a criação da lista de acesso. Consulte a documentação relacionada para obter informações sobre como aplicar a lista de acesso.

Para incluir lembretes em uma lista de acesso, realize uma das tarefas a seguir, conforme esteja usando uma lista de acesso por nome ou por número:

Comentários Escritos em uma Lista de Acesso por Nome

Comentários Escritos em uma Lista de Acesso por Número

Comentários Escritos em uma Lista de Acesso por Nome

Para escrever um comentário sobre uma entrada em uma lista de acesso de IP por nome, use os comandos a seguir na ordem exibida. A etapa 1 é realizada uma vez; A etapa 2 pode ser realizada várias vezes na lista de acesso, antes ou depois de qualquer comando permit ou deny.

Etapa
Comando
Propósito

1

Router(config)# ip access-list padrão nome
ou
Router(config)# ip access-list estendido nome

Identifica a lista de acesso por nome.

2

Router(config-std-nacl)# remark remark
ou
Router(config-ext-nacl)# remark remark

Indica a finalidade da instrução permit ou deny.


Comentários Escritos em uma Lista de Acesso por Número

Para escrever um comentário sobre uma entrada em uma lista de acesso de IP por número, use os comandos a seguir antes ou depois de qualquer comando access-list permit ou access-list deny:

Comando
Propósito

Router(config)# access-list access-list-number remark remark

Indica a finalidade da instrução permit ou deny.


Exemplos de configurações

No exemplo a seguir de uma lista de acesso por número, a estação de trabalho que pertence a Jonas tem acesso permitido, e a estação de trabalho de Silva não tem acesso permitido:

access-list 1 remark Permit only Jones workstation through
access-list 1 permit 171.69.2.88
access-list 1 remark Do not allow Smith workstation through
access-list 1 deny 171.69.3.13

No exemplo a seguir de uma lista de acesso por número, as estações de trabalho de Walter e Silva não podem navegar na Web:

access-list 100 remark Do not allow Winter to browse the web
access-list 100 deny host 171.69.3.85 any eq http
access-list 100 remark Do not allow Smith to browse the web
access-list 100 deny host 171.69.3.13 any eq http

No exemplo a seguir de uma lista de acesso por nome, a sub-rede de Jonas não tem acesso permitido:

ip access-list standard prevention
remark Do not allow Jones subnet through
deny 171.69.0.0 0.0.255.255

No exemplo a seguir de uma lista de acesso por nome, a sub-rede de Jonas não tem acesso permitido para usar Telnet externa:

ip access-list extended telnetting
remark Do not allow Jones subnet to telnet out
deny tcp host 171.69.2.88 any eq telnet

Referências a Comandos

Esta seção documenta novos comandos. Todos os outros comandos usados com este recurso estão documentados nas referências de comandos da versão 12.0 do Cisco IOS.

access-list remark

remark

access-list remark

Para escrever um comentário útil (lembrete) para uma entrada em uma lista de acesso de IP por número, use o comando de configuração global access-list remark . Para remover o lembrete, use a forma negativa desse comando.

access-list access-list-number remark remark
no access-list access-list-number remark remark

Descrição da sintaxe

access-list-number

Número de uma lista de acesso de IP.

remark

Comentário que descreve a entrada da lista de acesso, até 100 caracteres.


Padrão

As entradas da lista de acesso não têm lembretes.

Modo de comando

Configuração global

Diretrizes de uso

Este comando apareceu primeiro na versão 12.0(2)T do Cisco IOS.

O lembrete pode ter até 100 caracteres; qualquer caractere a mais será truncado.

Para escrever um comentário sobre uma entrada em uma lista de acesso por nome, use o comando remark.

Exemplos

No exemplo a seguir, a estação de trabalho que pertence a Jonas tem acesso permitido, e a estação de trabalho de Silva não tem acesso permitido:

access-list 1 remark Permit only Jones workstation through
access-list 1 permit 171.69.2.88
access-list 1 remark Do not allow Smith workstation through
access-list 1 deny 171.69.3.13

Comandos relacionados

access-list (estendido)
access-list (padrão)
remark

remark

Para escrever um comentário útil (lembrete) para uma entrada em uma lista de acesso de IP por nome, use o comando de configuração access-list remark . Para remover o lembrete, use a forma negativa desse comando.

remark remark
no remark remark

Descrição da sintaxe

remark

Comentário que descreve a entrada da lista de acesso, até 100 caracteres.


Padrão

As entradas da lista de acesso não têm lembretes.

Modo de comando

Configuração da lista de acesso

Diretrizes de uso

Este comando apareceu primeiro na versão 12.0(2)T do Cisco IOS.

O lembrete pode ter até 100 caracteres; qualquer caractere a mais será truncado.

Para escrever um comentário sobre uma entrada em uma lista de acesso IP por número, use o comando remark.

Exemplos

No exemplo a seguir, a sub-rede de Jonas não tem permissão para usar Telnet externa:

ip access-list extended telnetting
 remark Do not allow Jones subnet to telnet out
 deny tcp host 171.69.2.88 any eq telnet

Comandos relacionados

access-list remark
deny
ip access-list
permit