LISTAS DE CONTROL DE ACCESO COMPLEJAS

1. ACL dinámicas

Considere un requerimiento para que un administrador de red en PC1 obtenga acceso

periódico a la red (192.168.30.0 /24) a través del router R3. Para facilitar este requerimiento,
se configura una ACL dinámica en la interfaz serial S0/0/1 del router R3.

Si bien la descripción detallada de la configuración de una ACL dinámica está fuera del
alcance de este curso, es útil revisar los pasos de configuración.

Cisco Networking Academy CCNA security 2.0 /Hector Delgado

 2. ACL reflexivas

La figura muestra un ejemplo donde un administrador necesita una ACL reflexiva que
permita tráfico ICMP entrante y saliente, y que permita sólo el tráfico TCP que se inició
desde el interior de la red. Supongamos que todo el otro tráfico será denegado. La ACL
reflexiva se aplica a la interfaz de salida de R2.

Cisco Networking Academy CCNA security 2.0 /Hector Delgado

 3. ACL basadas en tiempo

Si bien los detalles de la configuración completa de las ACL basadas en tiempo están fuera
del alcance de este curso, el siguiente ejemplo muestra los pasos necesarios. En el ejemplo,
se permite una conexión Telnet desde la red interna hacia la red externa los lunes, miércoles
y viernes durante el horario comercial.

Paso 1. Defina el rango de tiempo para implementar la ACL y darle el nombre

EVERYOTHERDAY, en este caso.

Paso 2. Aplique el rango de tiempo a la ACL.

Paso 3. Aplique la ACL a la interfaz.

Cisco Networking Academy CCNA security 2.0 /Hector Delgado