Lista de controle de acesso (ACL) Cisco nas redes
Em um ambiente de rede formado por muitos funcionários e dispositivos de rede, haverá muito tráfego de dados de entrada e saída. Isso leva a gargalos de largura de banda, o que por sua vez afeta a transmissão de dados importantes. Para controlar esta situação, você precisa identificar os dispositivos de rede que consomem muita largura de banda usando uma ferramenta de monitoramento de tráfego. Após os dispositivos serem identificados, você pode aplicar as políticas da Lista de Controle de Acesso (ACL) nos dispositivos de rede para determinar a prioridade dos dados durante a transmissão. O Network Configuration Manager cumpre este objetivo, pois permite que você aplique políticas de ACL em vários dispositivos utilizando a execução em massa de configlets.
Agora vamos ver algumas diretrizes a serem seguidas ao configurar ACLs:
Diretrizes de configuração da ACL Cisco
- Apenas uma ACL por interface, protocolo e direção é permitida.
- As ACLs são processadas de cima para baixo; os comandos mais específicos devem ir para o topo da lista. Quando um pacote cumpre os critérios da ACL, o processamento da ACL é interrompido e o pacote é permitido ou negado.
- As ACLs são criadas globalmente e posteriormente aplicadas às interfaces.
- Uma ACL na configuração de rede pode filtrar o tráfego que passa pelo roteador ou o tráfego de e para o roteador.
Como configurar a Lista de Controle de Acesso no roteador Cisco
É importante configurar a política de ACL antes de aplicá-la aos dispositivos de rede. Se a lista de acesso não estiver configurada, todo o tráfego será permitido. Aqui, pegamos três exemplos para explicar como diferentes tipos de listas de acesso podem ser enviadas a um roteador Cisco para configurar a ACL no roteador Cisco usando o Network Configuration Manager.
Exemplo 1: Se você quiser bloquear o tráfego de ICMP de qualquer rede, mas permitir o tráfego de endereços IP, os seguintes comandos de configuração podem ser usados para configurar a ACL no roteador Cisco:
Os comandos configlet correspondentes para executar os comandos acima no Network Configuration Manager:
Exemplo 2: Se você deseja permitir o tráfego entre dois endereços IP específicos, pode especificar os endereços IP necessários. Além disso, você também pode especificar o tipo de transmissão, como ip, tcp, icmp, udp etc. O terminal abaixo mostra a configuração entre dois IPs específicos juntamente com o tipo de transmissão.
Os comandos configlet correspondentes para executar os comandos acima no Network Configuration Manager:
Exemplo 3: Se você deseja permitir o tráfego de endereços IP que estão dentro de um intervalo específico, pode fazer isso especificando o IP inicial e final. Dessa forma, você pode garantir que todos os intervalos de IPs que estão entre eles recebam e transmitam tráfego de dados. O terminal abaixo exibe a configuração dos comandos ACL para permitir tráfego em todos os endereços IP dentro de um intervalo específico.
Os comandos configlet correspondentes para executar os comandos acima no Network Configuration Manager:
Exemplo 4: Se você quiser aplicar uma lista de acesso a uma interface, poderá fazer isso especificando a interface e lista de acesso. O terminal abaixo mostra a configuração dos comandos ACL para aplicar a lista de acesso criada no Exemplo 1 a uma interface.
Execução da ACL no Network Configuration Manager
Os comandos da Lista de Controle de Acesso podem ser executados no Network Configuration Manager usando Configlets. O usuário pode selecionar o tipo mais adequado de Lista de Controle de Acesso com base nas suas necessidades de rede. O Network Configuration Manager utiliza pincipalmente o modo de execução de scriptspara executar comandos ACL. Depois que os comandos ACL adequados forem inseridos na caixa “Conteúdo do Configlet”, esse configlet específico pode ser enviado para vários dispositivos em massa. Dessa forma, o Network Configuration Manager ajuda a manter o tráfego de rede sob controle, além de poupar os usuários de executar comandos manualmente para cada dispositivo de rede.
Não somente isso, com a ajuda de configlets você também pode atualizar o firmware e executar comandos para corrigir erros e fazer alterações em massa. Clique aqui para saber mais sobre os Configlets!
Perguntas frequentes sobre a configuração de ACLs da Cisco
O que é Lista de controle de acesso (ACL)?
+ Uma Lista de Controle de Acesso (ACL) é um conjunto ordenado de regras para filtrar o tráfego. As listas de controle de acesso podem ser utilizadas para filtrar pacotes recebidos e enviados em uma interface para controlar o tráfego. As listas de acesso também ajudam a definir os tipos de tráfego que devem ser permitidos ou bloqueados nas interfaces do dispositivo. Por exemplo, se você deseja permitir que o tráfego de e-mail seja roteado e bloquear a entrada do tráfego TELNET em uma rede, uma Lista de Controle de Acesso pode ser usada. As listas de controle de acesso desempenham um papel importante no controle de gargalos de largura de banda e são fundamentais para que todas as organizações mantenham um desempenho de rede consistente.
O que é controle de acesso na Cisco?
+ ACLs na Cisco são regras aplicadas às interfaces do roteador Cisco ou dispositivos de rede que controlam o fluxo do tráfego de rede. Eles podem permitir ou negar tráfego com base em endereços IP, protocolos, portas, entre outros critérios.
