1 00:00:00,390 --> 00:00:08,040 Las listas de acceso a IP versión 6 le permiten acceder a la versión IP en alguna de las listas de acceso o aplicarla 2 00:00:08,250 --> 00:00:11,600 a las interfaces, ya sea en una dirección entrante o saliente. 3 00:00:11,670 --> 00:00:20,140 Puede aplicar mejor una lista de acceso IP versión 6 a una interfaz de enrutador como gigabit 00 o serie 1 4 00:00:20,190 --> 00:00:21,500 barra diagonal cero. 5 00:00:21,540 --> 00:00:29,640 También podrían aplicarse al intercambio de interfaces virtuales en un conmutador, como el interfaz de tierra, para recordar también que 6 00:00:29,640 --> 00:00:37,540 debido a los barcos en la noche, la versión IP de una versión IP 6 es independiente entre sí. 7 00:00:37,620 --> 00:00:45,570 De modo que podría tener tanto una versión IP para la lista de acceso entrante y saliente como una lista de 8 00:00:45,630 --> 00:00:49,800 acceso entrante y saliente IP versión 6 en la misma interfaz. 9 00:00:50,100 --> 00:00:57,180 Las listas de IP de la versión 4 no tienen ningún efecto en los paquetes IP versión 6 y las listas de acceso IP 10 00:00:57,180 --> 00:01:04,040 versión 6 no tienen efecto en los paquetes IP versión 4 de la misma manera que la versión IP para una versión IP 6. 11 00:01:04,050 --> 00:01:12,250 Tiene sentido aplicar listas de acceso en ingreso en lugar de grandes interfaces para proporcionar más seguridad. 12 00:01:12,270 --> 00:01:17,180 Por lo tanto, en un enrutador orientado a Internet, desea una lista de acceso entrante. 13 00:01:17,220 --> 00:01:25,140 Negar el tráfico a la red y al enrutador en lugar de una interfaz de gracia donde 14 00:01:25,140 --> 00:01:27,740 el enrutador está expuesto a Internet. 15 00:01:27,780 --> 00:01:35,100 Por lo tanto, más bien denegar antes del procesamiento si es necesario en lugar de procesar paquetes y luego soltarlos. 16 00:01:35,310 --> 00:01:41,970 Es menos seguro usar una lista de acceso saliente en la interfaz interna de los enrutadores perimetrales, más bien ponerlo 17 00:01:41,970 --> 00:01:48,880 en ensalmo para enfrentar y bloquear el tráfico antes de que sea procesado por la tabla de escritura de los enrutadores. 18 00:01:49,120 --> 00:01:56,170 Cuando el tráfico abandona la red interna o de confianza para entrar en Internet, aplíquelo en la 19 00:01:56,170 --> 00:01:57,470 interfaz de salida. 20 00:01:57,590 --> 00:02:04,960 Por lo tanto, en la interfaz de Internet en un enrutador, el tráfico que surge de Internet se 21 00:02:04,990 --> 00:02:13,000 procesa ingreso o el tráfico entrante que sale de la red interna para ir a Internet se procesa saliente en 22 00:02:13,030 --> 00:02:17,340 esa interfaz orientada a Internet como siempre con listas de acceso. 23 00:02:17,340 --> 00:02:21,820 La parte difícil es determinar cómo filtrar el tráfico. 24 00:02:21,830 --> 00:02:24,760 Lo mismo se aplica a la versión IP para una versión IP 6. 25 00:02:24,800 --> 00:02:28,170 ¿Qué vas a permitir y qué vas a negar? 26 00:02:28,960 --> 00:02:36,780 En general, desea permitir solo ciertos protocolos o ciertas aplicaciones y bloquear todo lo demás. 27 00:02:36,790 --> 00:02:40,750 Entonces, en otras palabras, todo lo que no está permitido será bloqueado. 28 00:02:40,750 --> 00:02:48,210 Y es por eso que de forma predeterminada en los dispositivos Cisco se niega cualquier al final de una lista de acceso. 29 00:02:48,900 --> 00:02:55,840 Entonces, tanto para la versión 4 de IP como para la versión 6 de IP, se niega implícitamente cualquier. 30 00:02:55,860 --> 00:03:03,240 Por lo tanto, para IP versión 6 hemos denegado IPV six any any como última regla en una lista de acceso. 31 00:03:03,240 --> 00:03:07,510 Entonces, a menos que usted permita explícitamente algo, se lo negará. 32 00:03:08,420 --> 00:03:15,650 Ahora no puede simplemente copiar su versión de IP para las listas de acceso y aplicarlas a la versión 6 de IP 33 00:03:15,650 --> 00:03:21,890 porque tiene diferentes protocolos y quizás tenga diferentes requisitos para la versión IP 6 en comparación con la versión 34 00:03:21,890 --> 00:03:22,670 4 IP. 35 00:03:23,090 --> 00:03:30,980 Tiene más sentido comenzar con una nueva política de IP versión 6 y solo permitir protocolos específicos de 36 00:03:30,980 --> 00:03:37,370 IP versión 6 en lugar de intentar copiar su lista de acceso IP versión 4. 37 00:03:37,370 --> 00:03:44,990 Por lo tanto, debe decidir qué paquetes y protocolos de IP versión 6 están permitidos en su red y qué protocolos 38 00:03:44,990 --> 00:03:48,080 y paquetes están permitidos fuera de su red.