Não Resolvido
2 Mensagens
0
371
ACL não Aplicada
Pessoal bom dia,
estou iniciando a implemenação de ACL's em nosso ambiente e me deparei com a regra abaixo que não surte efeito, tanto na direção de entrada ou saída na porta de chegada de um switche de acesso em nosso Core:
Criação das ACL’s:
(config)# ip access-list VLAN_LAN_AUTOMACAO extend
! begin comment
! bloqueia conexao RDP vindo da rede de automacao com destino a rede corporativa
! end comment
(config-ip-acl)# 10 deny tcp 10.2.15.0 0.0.0.255 10.2.0.0 0.0.3.255 eq 3389
! begin comment
! bloqueia todo o tráfego vindo da rede de automacao com destino a rede corporativa
! end comment
(config-ip-acl)# 11 deny tcp 10.2.15.0 0.0.0.255 10.2.0.0 0.0.3.255
! begin comment
! libera demais trafegos para nao perder acessos validos
! end comment
(config-ip-acl)#permit ip any any
Aplicar a ACL:
(config-ip-acl)#exit
(config)#interface Gi1/0/4
(config-if-Gi1/0/4)# ip access-group VLAN_LAN_AUTOMACAO in
Ou se quiser aplicar direto na VLAN:
(config)#interface vlan 15
(config-if-Gi1/0/4)# ip access-group NEGA_AUTOMACAO_VLAN_LAN_CORPORATIVO in