Access Control List (ACL):
- ACL=Firewallregel
- Abarbeitung von oben nach unten bis ein
passender Eintrag gefunden wird - Eine ACL wird mit „access-group“ einer
Schnittstelle zugeordnet
Aufbau einer ACL:
access-list <name|nr> permit|deny
<protocol> <source> <destination>
[<parameter>]
Beispiel:
access-list 3 permit icmp any any echo-reply
access-list 7 permit tcp any any eq 22
Access-Group:
access-group <name|nr> in interface
<if-name>
Beispiel ACL’s:
access-list zentral permit icmp any any echo-reply
access-list zentral permit icmp any any unreachable
access-list zentral permit icmp any any time-exceeded
access-list zentral permit tcp host 192.189.51.100 62.199.66.16
255.255.255.240 eq 22
access-list zentral permit udp any host 62.199.66.23 eq 53
access-list zentral permit tcp any host 62.199.66.23 eq 53
access-list zentral permit tcp any host 62.199.66.24 eq 25
access-list zentral permit tcp any host 62.199.66.25 eq 80
access-group zentral in interface outside
Pix als Dhcp Server:
• dhcpd address <first>-<last> <if>
• dhcpd domain <dns-domain>
• dhcpd dns <dnsserverip1> [<ip2>]
• dhcpd wins <winserverip1> [<ip2>]
• dhcpd lease <lease-time>
• dhcpd enable <if>