1 00:00:00,390 --> 00:00:08,040 In IP-Version 6-Zugriffslisten kennen Sie den Weg zur IP-Version für Zugriffslisten oder wenden sie auf 2 00:00:08,250 --> 00:00:11,600 Schnittstellen entweder eingehend oder ausgehend an. 3 00:00:11,670 --> 00:00:20,140 Sie könnten eine IP-Version 6-Zugriffsliste auf eine Router-Schnittstelle anwenden, z. B. Gigabit 00 oder einen Schrägstrich mit 4 00:00:20,190 --> 00:00:21,500 Seriennummer 1. 5 00:00:21,540 --> 00:00:29,640 Sie könnten auch auf geschaltete virtuelle Schnittstellen eines Switches wie Interface Land angewendet werden, um auch daran zu 6 00:00:29,640 --> 00:00:37,540 erinnern, dass wegen der Schiffe in der Nacht die IP-Version für eine IP-Version 6 unabhängig voneinander ist. 7 00:00:37,620 --> 00:00:45,570 So können Sie sowohl eine IP-Version für eingehende und ausgehende Zugriffsliste als auch eine IP-Version 6 für 8 00:00:45,630 --> 00:00:49,800 eingehende und ausgehende Zugangsdaten auf derselben Schnittstelle einrichten. 9 00:00:50,100 --> 00:00:57,180 Die Achslisten der IP-Version 4 wirken sich nicht auf IP-Version 6-Pakete aus und die IP-Version 10 00:00:57,180 --> 00:01:04,040 6-Zugriffslisten haben auf IP-Version 4-Pakete keine Auswirkungen wie die IP-Version für eine IP-Version 6. 11 00:01:04,050 --> 00:01:12,250 Es ist sinnvoll, Zugriffslisten anstelle von hervorragenden Schnittstellen anzuwenden, um mehr Sicherheit zu bieten. 12 00:01:12,270 --> 00:01:17,180 Auf einem mit dem Internet verbundenen Router möchten Sie eine eingehende Zugriffsliste. 13 00:01:17,220 --> 00:01:25,140 Verweigern des Datenverkehrs zum Netzwerk und zum Router und nicht in einer Grazie-Schnittstelle, an der der 14 00:01:25,140 --> 00:01:27,740 Router dem Internet ausgesetzt ist. 15 00:01:27,780 --> 00:01:35,100 Also lieber vor der Verarbeitung ablehnen, anstatt Pakete zu verarbeiten und sie dann abzulegen. 16 00:01:35,310 --> 00:01:41,970 Es ist weniger sicher, eine Outbound-Access-Liste für die interne Schnittstelle des Umkreis-Routers zu verwenden, statt sie auf der 17 00:01:41,970 --> 00:01:48,880 Extolling-Site zu platzieren, um den Datenverkehr zu blockieren und den Verkehr zu blockieren, bevor er von der Routertabelle verarbeitet wird. 18 00:01:49,120 --> 00:01:56,170 Wenn der Verkehr das interne oder vertrauenswürdige Netzwerk verlässt, um ins Internet zu gelangen, wenden Sie ihn an 19 00:01:56,170 --> 00:01:57,470 der Outbound-Schnittstelle an. 20 00:01:57,590 --> 00:02:04,960 So wird auf der dem Internet zugewandten Schnittstelle auf einem Router-Datenverkehr, der aus dem Internet herrührt, eingehender 21 00:02:04,990 --> 00:02:13,000 Datenverkehr verarbeitet, oder eingehender Datenverkehr, der das interne Netzwerk verlässt, um ins Internet zu gelangen, wird wie immer 22 00:02:13,030 --> 00:02:17,340 mit Zugriffslisten auf dieser dem Internet zugewandten Schnittstelle verarbeitet. 23 00:02:17,340 --> 00:02:21,820 Der schwierige Teil ist zu bestimmen, wie der Verkehr gefiltert wird. 24 00:02:21,830 --> 00:02:24,760 Gleiches gilt für die IP-Version für eine IP-Version 6. 25 00:02:24,800 --> 00:02:28,170 Was wirst du zulassen und was wirst du bestreiten? 26 00:02:28,960 --> 00:02:36,780 Im Allgemeinen möchten Sie nur bestimmte Protokolle oder bestimmte Anwendungen zulassen und alles andere blockieren. 27 00:02:36,790 --> 00:02:40,750 Mit anderen Worten, alles, was nicht erlaubt ist, wird blockiert. 28 00:02:40,750 --> 00:02:48,210 Aus diesem Grund werden auf Cisco-Geräten am Ende einer Zugriffsliste standardmäßig alle abgelehnt. 29 00:02:48,900 --> 00:02:55,840 Daher gibt es sowohl für IP-Version 4 als auch für IP-Version 6 eine implizite Ablehnung. 30 00:02:55,860 --> 00:03:03,240 Für IP-Version 6 haben wir IPV 6 als letzte Regel in einer Zugriffsliste abgelehnt. 31 00:03:03,240 --> 00:03:07,510 Wenn Sie also nicht ausdrücklich etwas zulassen, wird dies abgelehnt. 32 00:03:08,420 --> 00:03:15,650 Jetzt können Sie Ihre IP-Version nicht einfach für Zugriffslisten kopieren und auf IP-Version 6 anwenden, da 33 00:03:15,650 --> 00:03:21,890 Sie unterschiedliche Protokolle verwenden und möglicherweise andere Anforderungen für IP-Version 6 gegenüber IP-Version 4 34 00:03:21,890 --> 00:03:22,670 haben. 35 00:03:23,090 --> 00:03:30,980 Es ist sinnvoller, mit einer brandneuen IP-Version 6-Richtlinie zu beginnen und nur bestimmte IP-Version 36 00:03:30,980 --> 00:03:37,370 6-Protokolle zuzulassen, anstatt zu versuchen, Ihre IP-Version 4-Zugriffsliste zu kopieren. 37 00:03:37,370 --> 00:03:44,990 Sie müssen also entscheiden, welche Pakete und Protokolle der IP-Version 6 in Ihr Netzwerk und welche Protokolle und 38 00:03:44,990 --> 00:03:48,080 Pakete aus Ihrem Netzwerk zugelassen sind.