https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Erstellen_und_Anwenden_von_ACLs 2026-06-29T09:43:23Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Erstellen_und_Anwenden_von_ACLs&diff=55439&oldid=prev 2024-08-12T17:54:51Z

<p>Die Seite wurde neu angelegt: „=Erstellen und Anwenden von ACLs= ==Erstellen von Standard ACLs== ;Schritt 1: Erstellen einer Standard ACL *Standard ACLs werden erstellt, indem eine Liste vo…“</p> <p><b>Neue Seite</b></p><div>=Erstellen und Anwenden von ACLs=<br /> <br /> ==Erstellen von Standard ACLs==<br /> ;Schritt 1: Erstellen einer Standard ACL<br /> *Standard ACLs werden erstellt, indem eine Liste von Regeln definiert wird, die basierend auf der Quell-IP-Adresse den Datenverkehr erlauben oder verweigern.<br /> **Befehl zur Erstellung:<br /> ***'''access-list [Nummer] [permit|deny] [Quell-IP-Adresse] [Wildcard-Maske]'''<br /> *Beispiel:<br /> **'''access-list 10 permit 192.168.1.0 0.0.0.255'''<br /> **Dieser Befehl erstellt eine Standard ACL mit der Nummer 10, die den gesamten Datenverkehr von der Quell-IP-Adresse 192.168.1.0/24 erlaubt.<br /> <br /> ;Schritt 2: Anwenden der Standard ACL auf eine Schnittstelle<br /> *Nachdem eine ACL erstellt wurde, muss sie auf eine Schnittstelle angewendet werden, um den Datenverkehr tatsächlich zu filtern.<br /> **Befehl zur Anwendung:<br /> ***'''interface [type] [number]'''<br /> ***'''ip access-group [Nummer] [in|out]'''<br /> *Beispiel:<br /> **'''interface GigabitEthernet0/1'''<br /> **'''ip access-group 10 in'''<br /> **Dieser Befehl wendet die ACL 10 auf den eingehenden Datenverkehr auf der GigabitEthernet0/1-Schnittstelle an.<br /> <br /> ==Erstellen von Extended ACLs==<br /> ;Schritt 1: Erstellen einer Extended ACL<br /> *Extended ACLs bieten detaillierte Filtermöglichkeiten basierend auf Quell- und Ziel-IP-Adressen, Protokollen und Portnummern.<br /> **Befehl zur Erstellung:<br /> ***'''access-list [Nummer] [permit|deny] [Protokoll] [Quell-IP-Adresse] [Wildcard-Maske] [Ziel-IP-Adresse] [Wildcard-Maske] [eq Portnummer]'''<br /> *Beispiel:<br /> **'''access-list 100 permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 80'''<br /> **Dieser Befehl erstellt eine Extended ACL mit der Nummer 100, die TCP-Datenverkehr von 192.168.1.0/24 zu 192.168.2.0/24 erlaubt, wenn der Zielport 80 (HTTP) ist.<br /> <br /> ;Schritt 2: Anwenden der Extended ACL auf eine Schnittstelle<br /> *Wie bei Standard ACLs muss auch eine Extended ACL auf eine Schnittstelle angewendet werden, um den Datenverkehr zu filtern.<br /> **Befehl zur Anwendung:<br /> ***'''interface [type] [number]'''<br /> ***'''ip access-group [Nummer] [in|out]'''<br /> *Beispiel:<br /> **'''interface GigabitEthernet0/2'''<br /> **'''ip access-group 100 in'''<br /> **Dieser Befehl wendet die Extended ACL 100 auf den eingehenden Datenverkehr auf der GigabitEthernet0/2-Schnittstelle an.<br /> <br /> ==Anwenden von ACLs auf vty-Linien (Remote-Zugriff)==<br /> ;Schritt 1: Erstellen einer ACL für vty-Zugriff<br /> *ACLs können auch verwendet werden, um den Remote-Zugriff auf einen Router oder Switch über vty-Linien (Telnet/SSH) zu kontrollieren.<br /> **Befehl zur Erstellung:<br /> ***'''access-list [Nummer] [permit|deny] [Quell-IP-Adresse] [Wildcard-Maske]'''<br /> *Beispiel:<br /> **'''access-list 20 permit 192.168.1.10 0.0.0.0'''<br /> **Dieser Befehl erstellt eine ACL mit der Nummer 20, die den Zugriff nur von der IP-Adresse 192.168.1.10 erlaubt.<br /> <br /> ;Schritt 2: Anwenden der ACL auf vty-Linien<br /> *Die erstellte ACL wird auf die vty-Linien angewendet, um den Remote-Zugriff zu filtern.<br /> **Befehl zur Anwendung:<br /> ***'''line vty 0 4'''<br /> ***'''access-class [Nummer] in'''<br /> *Beispiel:<br /> **'''line vty 0 4'''<br /> **'''access-class 20 in'''<br /> **Dieser Befehl wendet die ACL 20 auf die vty-Linien 0 bis 4 an, wodurch nur die in der ACL definierten IP-Adressen Zugriff erhalten.<br /> <br /> ==Überprüfung und Verwaltung von ACLs==<br /> ;Überprüfung der ACL-Konfiguration<br /> *Es ist wichtig, die Konfiguration und den Status der ACLs regelmäßig zu überprüfen, um sicherzustellen, dass sie korrekt angewendet werden.<br /> **Befehl zur Überprüfung:<br /> ***'''show access-lists'''<br /> **Dieser Befehl zeigt alle konfigurierten ACLs und deren Regeln an.<br /> <br /> ;Entfernen von ACLs<br /> *Wenn eine ACL nicht mehr benötigt wird, kann sie entfernt werden.<br /> **Befehl zum Entfernen:<br /> ***'''no access-list [Nummer]'''<br /> *Beispiel:<br /> **'''no access-list 10'''<br /> **Dieser Befehl entfernt die ACL 10 aus der Konfiguration.<br /> <br /> ==Zusammenfassung==<br /> *Das Erstellen und Anwenden von ACLs ist ein wesentlicher Bestandteil der Netzwerksicherheit. Standard-ACLs bieten eine einfache Möglichkeit, Datenverkehr basierend auf der Quell-IP-Adresse zu steuern, während Extended-ACLs eine detaillierte Kontrolle über den Datenverkehr basierend auf mehreren Kriterien ermöglichen. Durch das Anwenden von ACLs auf Netzwerkschnittstellen und vty-Linien können Administratoren den Zugriff auf Netzwerkressourcen effektiv kontrollieren und sichern.</div>

Thomas.will