elenchi di controllo di accesso, o ACL, permettono Internet Protocol - IP - nella rete o di bloccarlo. Gli elenchi necessitano di manutenzione di volta in volta a mantenere la loro utilità. Il processo per la manutenzione potrebbe includere riordino o la rimozione completa della lista per aggiungere o rimuovere le voci esistenti.

istruzione

1 Determinare il tipo di manutenzione è necessaria. La manutenzione che deve essere fatto è determinato dal tipo di ACL che è sul dispositivo. Ci sono due tipi di elenchi: standard ed estesi. ACL standard non possono essere riordinati e devono essere rimossi dal dispositivo e riapplicato nel nuovo ordine. liste standard vanno da uno a 99. liste di accesso esteso sono in grado di essere riordinate rimuovendo una singola linea e l'aggiunta di nuovi. liste di accesso Extended Range 100-199 o di avere un nome di testo invece di un numero.

2 Accedere al dispositivo per effettuare i cambiamenti necessari. Cancella la lista di accesso standard digitando il comando "No Access List-X" al prompt dei comandi. La "X" dovrebbe essere il numero della lista di accesso specifico - ad esempio, "no access-list 1." Applicare poi la nuova linea di ACL per riga. L'esempio che segue può essere utilizzata - modificare l'indirizzo IP con gli IP che vengono utilizzati sulla rete specifica - o copiare la lista di accesso corrente in un blocco note per modificare la una linea che deve essere modificato. Copia e incolla la configurazione nel dispositivo al prompt dei comandi per aggiungere il nuovo elenco.

Esempio di configurazione standard:
"No access-list 1"
"Access-list 1 permesso 192.168.1.0 0.0.0.255"

"Access-list 1 negare qualsiasi qualsiasi"

Rimuovere la lista di accesso esteso mediante l'emissione di un "No", seguito dalla linea esatto che si desidera rimuovere; quindi applicare la nuova linea emettendo la stessa linea è stato rimosso con l'IP aggiornato o altre informazioni che necessita di un aggiornamento. Questo aggiunge alla fine della ACL. Modifica della lista di accesso al centro richiede un numero di sequenza. Eseguire il comando "Mostra Access List X" per visualizzare l'elenco sul dispositivo Un numero di sequenza inizia ogni linea,. È possibile aggiungere una riga in qualsiasi punto della lista mediante l'emissione di un numero che non è già utilizzato nella sequenza.

Esempio di configurazione estesa:
"No access-list 101 permesso 192.168.1.0 0.0.0.255" per la rimozione di una riga

"Access-list 101 permesso 192.168.2.0 0.0.0.255" per l'aggiunta di una riga alla fine del LCA
"2 access-list permesso 192.168.3.0 0.0.0.255" per l'aggiunta di una linea tra la sequenza di numeri uno e tre

3 Verificare le modifiche apportate con il comando "Mostra access-list X". Riempire la "X" con il numero o il nome che hai utilizzato per creare l'elenco. In alternativa, se non si ricorda il numero o il nome che si è creato, è possibile eseguire il comando "Mostra access-list". L'uscita è ogni ACL che è sul dispositivo. L'uscita può essere una grande quantità di dati e difficile da ordinare attraverso. Quando possibile, prendere appunti mentre si configura.