Ciao ragazzi!
C'è qualcuno che mi può spiegare bene la differenza tra una extended acl ed una Reflexive acl?
Grazie in anticipo a tutti,
Cisketto!
Reflexive Acl Vs Extended Acl
Moderatore: Federico.Lagni
- djdylan78
- Network Emperor
- Messaggi: 382
- Iscritto il: ven 20 gen , 2006 2:01 pm
http://www.techtown.it/public/download/ ... _cisco.pdf
pag. 15 vengono spiegate cosa sono le reflexive acl
pag. 15 vengono spiegate cosa sono le reflexive acl
- MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
-=] MaiO [=-
- cisketto
- Cisco pathologically enlightened user
- Messaggi: 178
- Iscritto il: mar 20 dic , 2005 12:02 pm
- Località: Milano
Ariciao!
Ho letto la doc. ed in effetti è quello che c'è scritto sul Secur
ma quello che mi chiedo è:
se io ho un router con una acl (normale) in uscita che mi permette (ad es) traffico http, il traffico di ritorno non è automaticamente abilitato?
Perchè usare una reflexive?
Grazie di nuovo per la pazienza,
Cisketto.
Ho letto la doc. ed in effetti è quello che c'è scritto sul Secur
ma quello che mi chiedo è:
se io ho un router con una acl (normale) in uscita che mi permette (ad es) traffico http, il traffico di ritorno non è automaticamente abilitato?
Perchè usare una reflexive?
Grazie di nuovo per la pazienza,
Cisketto.
- MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Dipende dalle Extended in ingresso della WAN
Ciao
Ciao
-=] MaiO [=-
- cisketto
- Cisco pathologically enlightened user
- Messaggi: 178
- Iscritto il: mar 20 dic , 2005 12:02 pm
- Località: Milano
Scusa quindi se ho capito bene:
con una Acl "normale" se ho sulla inside una regola che mi permette il traffico in uscita http ma ho anche una acl sulla (ad es) seriale che mi blocca tutto, non riesco a vedere niente perchè anche il traffico di ritorno viene bloccato dalla acl sulla seriale?
Mentre se uso una reflexive acl riesco a vedere tutto perchè il traffico di ritorno non viene bloccato...
E' ok?
Ciao!
Tnx again!
con una Acl "normale" se ho sulla inside una regola che mi permette il traffico in uscita http ma ho anche una acl sulla (ad es) seriale che mi blocca tutto, non riesco a vedere niente perchè anche il traffico di ritorno viene bloccato dalla acl sulla seriale?
Mentre se uso una reflexive acl riesco a vedere tutto perchè il traffico di ritorno non viene bloccato...
E' ok?
Ciao!
Tnx again!