1
00:00:00,390 --> 00:00:08,040
Daftar akses IP versi 6 Anda tahu beberapa cara ke versi IP untuk daftar akses atau menerapkannya ke

2
00:00:08,250 --> 00:00:11,600
antarmuka baik dalam arah masuk atau keluar.

3
00:00:11,670 --> 00:00:20,140
Anda dapat menerapkan daftar akses IP versi 6 ke antarmuka router seperti gigabit 00 atau serial 1 slash zero

4
00:00:20,190 --> 00:00:21,500
lebih baik.

5
00:00:21,540 --> 00:00:29,640
Mereka juga dapat diterapkan untuk beralih dari antarmuka virtual pada saklar seperti antarmuka daratan untuk juga mengingat bahwa

6
00:00:29,640 --> 00:00:37,540
karena kapal di malam hari, versi IP untuk IP versi 6 tidak tergantung satu sama lain.

7
00:00:37,620 --> 00:00:45,570
Jadi Anda bisa memiliki versi IP untuk daftar akses masuk dan keluar serta daftar IP versi

8
00:00:45,630 --> 00:00:49,800
6 masuk dan keluar pada antarmuka yang sama.

9
00:00:50,100 --> 00:00:57,180
Daftar sumbu IP versi 4 tidak berpengaruh pada paket IP versi 6 dan daftar akses IP versi 6 tidak

10
00:00:57,180 --> 00:01:04,040
berpengaruh pada paket IP versi 4 dengan cara yang sama seperti versi IP untuk versi IP 6.

11
00:01:04,050 --> 00:01:12,250
Masuk akal untuk menerapkan daftar akses pada ingress daripada antarmuka yang bagus untuk memberikan keamanan lebih.

12
00:01:12,270 --> 00:01:17,180
Jadi pada router yang menghadap internet Anda ingin daftar akses masuk.

13
00:01:17,220 --> 00:01:25,140
Menolak lalu lintas ke jaringan dan ke router alih-alih dalam antarmuka antarmuka di mana

14
00:01:25,140 --> 00:01:27,740
router terpapar ke Internet.

15
00:01:27,780 --> 00:01:35,100
Jadi, agak menyangkal sebelum memproses jika diperlukan alih-alih memproses paket dan kemudian menjatuhkannya.

16
00:01:35,310 --> 00:01:41,970
Itu kurang aman untuk menggunakan daftar akses keluar pada antarmuka internal perimeter router daripada

17
00:01:41,970 --> 00:01:48,880
meletakkannya pada memuji untuk menghadapi dan memblokir lalu lintas sebelum diproses oleh tabel penulisan router.

18
00:01:49,120 --> 00:01:56,170
Ketika lalu lintas meninggalkan jaringan internal atau tepercaya untuk masuk ke internet menerapkannya pada

19
00:01:56,170 --> 00:01:57,470
antarmuka keluar.

20
00:01:57,590 --> 00:02:04,960
Jadi pada antarmuka internet yang menghadap pada lalu lintas router yang timbul dari internet diproses

21
00:02:04,990 --> 00:02:13,000
masuk atau lalu lintas masuk meninggalkan jaringan internal untuk pergi ke Internet diproses keluar pada antarmuka

22
00:02:13,030 --> 00:02:17,340
yang menghadap Internet seperti biasa dengan daftar akses.

23
00:02:17,340 --> 00:02:21,820
Bagian yang sulit adalah menentukan cara memfilter lalu lintas.

24
00:02:21,830 --> 00:02:24,760
Hal yang sama berlaku untuk versi IP untuk versi IP 6.

25
00:02:24,800 --> 00:02:28,170
Apa yang akan Anda izinkan dan apa yang akan Anda tolak.

26
00:02:28,960 --> 00:02:36,780
Secara umum Anda hanya ingin mengizinkan protokol tertentu atau aplikasi tertentu dan memblokir yang lainnya.

27
00:02:36,790 --> 00:02:40,750
Jadi dengan kata lain segala sesuatu yang tidak diizinkan akan diblokir.

28
00:02:40,750 --> 00:02:48,210
Dan itu sebabnya secara default pada perangkat Cisco ada yang menyangkal apa pun di akhir daftar akses.

29
00:02:48,900 --> 00:02:55,840
Jadi untuk IP versi 4 dan IP versi 6 ada yang tersirat menyangkal apa pun.

30
00:02:55,860 --> 00:03:03,240
Jadi untuk IP versi 6 kami telah menolak IPV enam apa pun sebagai aturan terakhir dalam daftar akses.

31
00:03:03,240 --> 00:03:07,510
Jadi kecuali Anda secara eksplisit mengizinkan sesuatu itu akan ditolak.

32
00:03:08,420 --> 00:03:15,650
Sekarang Anda tidak bisa hanya menyalin versi IP Anda untuk daftar akses dan menerapkannya ke IP versi 6 karena Anda

33
00:03:15,650 --> 00:03:21,890
memiliki protokol yang berbeda dan Anda mungkin memiliki persyaratan berbeda untuk IP versi 6 versus IP

34
00:03:21,890 --> 00:03:22,670
versi 4.

35
00:03:23,090 --> 00:03:30,980
Lebih masuk akal untuk memulai dengan kebijakan IP versi 6 yang benar-benar baru dan hanya mengizinkan protokol

36
00:03:30,980 --> 00:03:37,370
IP versi 6 khusus daripada mencoba menyalin daftar akses IP versi 4 Anda.

37
00:03:37,370 --> 00:03:44,990
Jadi, Anda perlu memutuskan paket dan protokol IP versi 6 mana yang diizinkan masuk ke jaringan Anda dan protokol dan

38
00:03:44,990 --> 00:03:48,080
paket mana yang diizinkan keluar dari jaringan Anda.