Guía de configuración de la Seguridad de Cisco IOS: Sujeción del avión de los datos, versión 12.2SR
Mapa de Ruta de las Funciones de Lista de Acceso IP
6 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 131 KB | Inglés (19 Febrero 2008) | Comentarios

Contenidos

Mapa de Ruta de las Funciones de Lista de Acceso IP


Mapa de Ruta de las Funciones de Lista de Acceso IP


Primera publicación: De agosto el 18 de 2006
Última actualización: De agosto el 18 de 2006

Este mapa de ruta enumera las funciones de lista de acceso documentadas en la guía de configuración de la Seguridad de Cisco IOS y las asocia a los módulos en los cuales aparecen.

Soporte de la característica y de la versión

El cuadro 1 enumera el soporte de la función de lista de acceso para los Cisco IOS Software Release 12.2S, 12.3T, y 12.4T.

En la tabla sólo se incluyen las funciones que fueron insertadas o modificadas en Cisco IOS Release 12.2(1) o posterior. Es posible que esta versión de Cisco IOS Software no soporte todas las funciones..

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software. Cisco Feature Navigator le permite determinar qué imágenes de Cisco IOS y Catalyst OS Software soportan una versión de software, un conjunto de funciones o una plataforma específica. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en Cisco.com no se requiere.


Observelas listas del cuadro 1 solamente la versión de Cisco IOS Software que introdujo el soporte para una característica dada en un tren de versión del Cisco IOS Software dado. A menos que se indique lo contrario, las versiones posteriores de dicha serie de versiones de software de Cisco IOS también soportan esa función.


Funciones de lista de acceso soportadas del cuadro 1 

Versión
Nombre de la función
Descripción de la Función
Más Información
Cisco IOS Release 12.2S, 12.3T, y 12.4T

‘12.3(4)T’
12.2(25)S

ACL Support for Filtering IP Options

Esta función permite filtrar los paquetes que tienen opciones IP para evitar que los routers se saturen con paquetes espurios.

Creación de una Lista de Acceso IP para Filtrar las Opciones IP, los Indicadores TCP, los Puertos no Contiguos o los Valores TTL

‘12.3(4)T’
12.2(25)S

ACL TCP Flags Filtering

Esta función proporciona un mecanismo flexible para filtrar por indicadores TCP. Antes de Cisco IOS Release 12.3(4)T, un paquete de entrada era coincidente siempre que cualquier indicador TCP del paquete coincidía con un indicador especificado en la Entrada de control de acceso (ACE). Este comportamiento permite una escapatoria de la seguridad, porque los paquetes con todos los indicadores fijados podrían atravesar la ACL (lista de control de acceso). La función ACL TCP Flags Filtering permite seleccionar cualquier combinación de indicadores con respecto a la que se desee filtrar. La capacidad de definir una coincidencia con un indicador establecido y un indicador no establecido proporciona un mayor grado de control para filtrar en función de los indicadores TCP, con el consiguiente aumento de la seguridad.

Creación de una Lista de Acceso IP para Filtrar las Opciones IP, los Indicadores TCP, los Puertos no Contiguos o los Valores TTL

12.3(7)T
12.2(25)S

ACL — ACL mencionado soporte para los puertos Noncontiguous en una entrada de control de acceso

Esta función permite especificar puertos no contiguos en una sola entrada de control de acceso, lo cual reduce grandemente el número de entradas requeridas en una lista de control de acceso cuando varias entradas tienen la misma dirección de origen, dirección de destino y protocolo, pero solamente se diferencian en los puertos.

Creación de una Lista de Acceso IP para Filtrar las Opciones IP, los Indicadores TCP, los Puertos no Contiguos o los Valores TTL

12.4(2)T

Soporte ACL para Filtrar por Valor TTL

Usted puede utilizar las listas de acceso IP ampliado (nombradas o numeradas) para filtrar los paquetes basados en su valor del Tiempo para vivir (TTL), a partir la 0 a 255. Esto que filtra aumenta su control sobre el cual los paquetes alcancen a un router.

Creación de una Lista de Acceso IP para Filtrar las Opciones IP, los Indicadores TCP, los Puertos no Contiguos o los Valores TTL

12.4(6)T

Manejabilidad ACL

La característica de la manejabilidad ACL permite a los usuarios para visualizar y a las estadísticas claras de la Entrada de control de acceso (ACE) por la interfaz y por la dirección de tráfico entrante o saliente para el Listas de control de acceso (ACL).

Visualizando y borrar los datos de la lista de IP Access usando la manejabilidad ACL