Visning Access (ACL'er) kan være lidt forvirrende, fordi ACL'erne alle vil køre sammen. Tilføjelse bemærkninger til dine ACL vil gøre dem lettere at læse. Når du ser på din kører-config for at se ACL'erne uden anmærkninger, som vist her:
Switch1 # show kører-config | omfatter adgang-liste
adgang-list 50 benægter 192.168.8.200
adgang-list 50 benægter 192.168.8.201
adgang-list 50 tillade 192.168.8.0 0.0.0.255
adgang-list 50 tillade 192.168.9.0 0.0.0.255
adgang-list 60 tillade 192.168.8.0 0.0.0.3
adgang-list 60 benægter 192.168.8.0 0.0.0.255
adgang-list 60 benægter 192.168.9.0 0.0.0.255
For at gøre det lettere at læse, bør du starte hver ACL med en bemærkning linje. Det ikke vises, når du bruger show kommandoen; men er i din kører-config. Dette er, hvad det ville se ud:
Switch1 # show kører-config | omfatter adgang-liste
adgang-list 50 benægter 192.168.8.200
adgang-list 50 benægter 192.168.8.201
adgang-list 50 tillade 192.168.8.0 0.0.0.255
adgang-list 50 tillade 192.168.9.0 0.0.0.255
adgang-list 60 bemærkning Denne ACL er at styre den udgående router trafik.
adgang-list 60 tillade 192.168.8.0 0.0.0.3
adgang-list 60 benægter 192.168.8.0 0.0.0.255
adgang-list 60 benægter 192.168.9.0 0.0.0.255
Hidtil eksemplerne vist du er, hvordan du arbejder ACL'erne på en switch eller router, men syntaktisk er det lidt anderledes på den adaptive sikkerhed apparatet (ASA). For startere, har ASA ikke gøre brug af wildcard maske, men bruger mindre forvirrende (medmindre du forventer det) undernetmaske.
Følgende kode er sat på pause for at få den hjælp på en switch og en ASA samtidig med at tilføje listen adgang. Meddelelse i hjælpen det faktisk viser, om den ønsker en undernetmaske eller en wildcard maske.
Switch1 (config) # adgang-list 50 tillade 192.168.8.0?
ABCD Wildcard bits
log Log kampe imod denne post
<Cr>
ASAFirewall1 (config) # adgang-list 50 tillade 192.168.8.0?
konfigurere tilstand kommandoer / muligheder:
ABCD-netmaske for IP-adressen
Ellers oprettelse og forvaltning af de ACL'erne er den samme over det meste af Cisco produktlinje.