Software Cisco IOS y NX-OS : Software Cisco IOS versión 12.0 T

IP Access List Entries comentadas

13 Abril 2008 - Traducción manual
Otras Versiones: PDFpdf | Inglés (23 Marzo 1999) | Comentarios

Contenidos

Entradas comentadas de las listas de acceso IP

Información general de características

Beneficios

Documentos relacionados

Plataformas compatibles

RFC, MIB y normas compatibles

Tareas de configuración

Escriba comentarios en una lista de acceso con nombres

Escriba comentarios en una lista de acceso con números

Ejemplos de configuración

Referencia de comandos

access-list remark

remark


Entradas comentadas de las listas de acceso IP


Información general de características

Ahora puede incluir comentarios (remarks) sobre las entradas de cualquier lista de acceso IP. Estos comentarios hacen que la lista de acceso sea más comprensible para el administrador de red. Cada comentario está limitado a 100 caracteres.

Beneficios

Fácil de usar

Los comentarios sobre las entradas de una lista de acceso IP hacen que la lista sea más fácil de entender y explorar. Por ejemplo, el propósito de la siguiente entrada no está claro a primera vista:

access-list 1 permit 171.69.2.88

Es mucho más fácil leer un comentario sobre la entrada para entender su función. Por ejemplo:

access-list 1 remark Permit only Jones workstation through
access-list 1 permit 171.69.2.88

Documentos relacionados

Para obtener información completa sobre la configuración de listas de acceso IP, consulte los siguientes documentos:

Capítulo "Configuración de servicios IP" de la Guía de configuración de protocolos de red, Parte 1 de la versión 12.0 de Cisco IOS.

Capítulo "Comandos de servicios IP" de Guía de configuración de protocolos de red, Parte 1, de la versión 12.0 de Cisco IOS.

Capítulo "Listas de control de acceso: información general y pautas" de la Guía de configuración de seguridad de la versión 12.0 de Cisco IOS.

Plataformas compatibles

Cisco 800

Serie 1000 de Cisco

Cisco 1400

Serie 1600 de Cisco

Cisco 1720

Serie 2500 de Cisco

Serie 2600 de Cisco

Serie 3600 de Cisco

Cisco 3810

Serie 4000 de Cisco

Cisco 7100

Cisco serie 7200

Serie 7500 de Cisco

AS5200

AS5300

AS5850

Serie UBR900

RFC, MIB y normas compatibles

Ninguna

Tareas de configuración

El comentario debe ir antes o después de una declaración permit o deny. Debería colocar el comentario siempre en el mismo lugar para que quede claro a qué declaración permit o deny se refiere. Por ejemplo, si algunos comentarios estuvieran antes de las declaraciones permit o deny asociadas y otros después de las declaraciones asociadas, se podrían producir confusiones.

No se olvide de aplicar la lista de acceso a una interfaz o línea terminal después de crearla. Consulte la documentación relacionada para obtener información sobre cómo aplicar la lista de acceso.

Para incluir comentarios en una lista de acceso, realice una de las siguientes tareas, dependiendo de si utiliza listas de acceso con nombres o con números:

Escriba comentarios en una lista de acceso con nombres

Escriba comentarios en una lista de acceso con números

Escriba comentarios en una lista de acceso con nombres

Para escribir un comentario sobre una entrada en una lista de acceso IP con nombres, utilice los siguientes comandos en el orden en el que se indican. El paso 1 sólo se realiza una vez, pero el paso 2 se puede realizar varias veces en la lista de acceso, antes o después de cualquier comando permit o deny.

Paso
Comando
Propósito

1

Router(config)# ip access-list standard nombre
o
Router(config)# ip access-list extended nombre

Identifica la lista de acceso por su nombre.

2

Router(config-std-nacl)# remark comentario
o
Router(config-ext-nacl)# remark comentario

Indica el propósito de la declaración permit o deny.


Escriba comentarios en una lista de acceso con números

Para escribir un comentario sobre una entrada en una lista de acceso IP con números, utilice el siguiente comando antes o después de cualquier comando access-list permit o access-list deny:

Comando
Propósito

Router(config)# access-list número-lista-acceso remark comentario

Indica el propósito de la declaración permit o deny.


Ejemplos de configuración

En el siguiente ejemplo de lista de acceso con números, la estación de trabajo que pertenece a Jones tiene permitido el acceso y la que pertenece a Smith no:

access-list 1 remark Permit only Jones workstation through
access-list 1 permit 171.69.2.88
access-list 1 remark Do not allow Smith workstation through
access-list 1 deny 171.69.3.13

En el siguiente ejemplo de lista de acceso con números, las estaciones de trabajo de Winter y Smith no tienen permiso para explorar la Web:

access-list 100 remark Do not allow Winter to browse the web
access-list 100 deny host 171.69.3.85 any eq http
access-list 100 remark Do not allow Smith to browse the web
access-list 100 deny host 171.69.3.13 any eq http

En el siguiente ejemplo de lista de acceso con nombres, la subred de Jones no tiene permitido el acceso:

ip access-list standard prevention
remark Do not allow Jones subnet through
deny 171.69.0.0 0.0.255.255

En el siguiente ejemplo de lista de acceso con nombres, la subred de Jones no tiene permiso para utilizar la Telnet de salida:

ip access-list extended telnetting
remark Do not allow Jones subnet to telnet out
deny tcp host 171.69.2.88 any eq telnet

Referencia de comandos

En esta sección, se documentan los comandos nuevos. Todos los demás comandos que se utilizan con esta característica se documentan en las referencias de comandos de la versión 12.0 de Cisco IOS.

access-list remark

remark

access-list remark

Para escribir un comentario útil sobre una entrada de una lista de acceso IP con números, utilice el comando de configuración global access-list remark . Para eliminar el comentario, utilice la forma de este comando con no.

access-list número-lista-acceso remark comentario
no access-list número-lista-acceso remark comentario

Descripción de la sintaxis

número-lista-acceso

Número de una lista de acceso IP.

remark

Comentario que describe la entrada de la lista de acceso, con un límite de 100 caracteres.


Valor predeterminado

Las entradas de la lista de acceso no tienen comentarios.

Modo de comando

Configuración global

Pautas de uso

Este comando apareció por primera vez en la versión 12.0(2)T de Cisco IOS.

El comentario puede tener hasta 100 caracteres. Si es más largo, se corta.

Para escribir un comentario sobre una entrada en una lista de acceso IP con nombres, utilice el comando remark.

Ejemplos

En el siguiente ejemplo, la estación de trabajo que pertenece a Jones tiene permitido el acceso y la que pertenece a Smith no:

access-list 1 remark Permit only Jones workstation through
access-list 1 permit 171.69.2.88
access-list 1 remark Do not allow Smith workstation through
access-list 1 deny 171.69.3.13

Comandos relacionados

access-list (extended)
access-list (standard)
remark

remark

Para escribir un comentario útil sobre una entrada de una lista de acceso IP con nombres, utilice el comando de configuración de listas de acceso remark . Para eliminar el comentario, utilice la forma de este comando con no.

remark comentario
no remark comentario

Descripción de la sintaxis

remark

Comentario que describe la entrada de la lista de acceso, con un límite de 100 caracteres.


Valor predeterminado

Las entradas de la lista de acceso no tienen comentarios.

Modo de comando

Configuración de listas de acceso

Pautas de uso

Este comando apareció por primera vez en la versión 12.0(2)T de Cisco IOS.

El comentario puede tener hasta 100 caracteres. Si es más largo, se corta.

Para escribir un comentario sobre una entrada en una lista de acceso IP con números, utilice el comando access-list remark.

Ejemplos

En el siguiente ejemplo, la subred de Jones no tiene permiso para utilizar la Telnet de salida:

ip access-list extended telnetting
 remark Do not allow Jones subnet to telnet out
 deny tcp host 171.69.2.88 any eq telnet

Comandos relacionados

access-list remark
deny
ip access-list
permit