¿Puedo usar una ACL reflexiva en lugar de un firewall?


7

Estoy estudiando CCNA y acabo de enterarme de los ACL reflexivos. Solo me pregunto cuán seguro o inseguro sería usar una ACL en lugar de un firewall.

Este era un enrutador LAB que me gustaría configurar como la puerta de enlace de Internet de mi casa.

Respuestas:


8

Sí, puede usar una ACL reflexiva, pero no podría ser tan segura como un firewall de inspección con estado. Como está estudiando para CCNA, debe construir la red de laboratorio como lo hacen los clientes reales. IOS tiene una verdadera inspección de estado fw ; Yo usaría eso.


Gracias, no me di cuenta de que estaba en todas las imágenes de IOS.
Jake Nelson el

¿Qué versión y conjunto de características está utilizando?
Mike Pennington

3
@Mokilok no está en todas las imágenes de IOS: debe usar el navegador de funciones para verificar a qué Mike hace referencia.
knotseh

Mi imagen es c1841-ipbase-mz.124-3i.bin. Supongo que, dado que es ipbase, no tengo acceso al firewall.
Jake Nelson

Correcto, en la mayoría de los casos necesitará AdvIPservices IOS para utilizar las funciones de IP Inspect. Es muy potente, no se olvide que por defecto odia Java - cisco.com/en/US/docs/ios-xml/ios/sec_data_cbac_fw/configuration/...
BrianK
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.