1 00:00:00,390 --> 00:00:08,040 Gli elenchi di accesso alla versione 6 di IP conoscono alcuni aspetti della versione IP per gli elenchi di accesso o li applicano 2 00:00:08,250 --> 00:00:11,600 alle interfacce in una direzione in entrata o in uscita. 3 00:00:11,670 --> 00:00:20,140 È possibile applicare un elenco di accesso IP versione 6 a un'interfaccia router come gigabit 00 o serial 1 4 00:00:20,190 --> 00:00:21,500 slash zero. 5 00:00:21,540 --> 00:00:29,640 Potrebbero anche essere applicati al passaggio di interfacce virtuali su un interruttore come interfaccia terra per ricordare anche che 6 00:00:29,640 --> 00:00:37,540 a causa delle navi nella versione IP notturna per una versione IP 6 sono indipendenti l'una dall'altra. 7 00:00:37,620 --> 00:00:45,570 Quindi è possibile avere sia una versione IP per l'elenco di accesso in entrata e in uscita, sia un elenco di accesso in 8 00:00:45,630 --> 00:00:49,800 entrata e in uscita della versione 6 IP sulla stessa interfaccia. 9 00:00:50,100 --> 00:00:57,180 Gli elenchi di 4 assi della versione IP non hanno effetto sui pacchetti IP versione 6 e gli elenchi di accesso IP versione 10 00:00:57,180 --> 00:01:04,040 6 non hanno alcun effetto sui pacchetti IP versione 4 nello stesso modo della versione IP per una versione IP 6. 11 00:01:04,050 --> 00:01:12,250 Ha senso applicare elenchi di accessi sull'ingresso piuttosto che su grandi interfacce per fornire maggiore sicurezza. 12 00:01:12,270 --> 00:01:17,180 Quindi su un router che si affaccia su Internet si desidera un elenco di accesso in entrata. 13 00:01:17,220 --> 00:01:25,140 Negare il traffico alla rete e al router anziché nell'interfaccia di grazia in cui il router 14 00:01:25,140 --> 00:01:27,740 è esposto a Internet. 15 00:01:27,780 --> 00:01:35,100 Quindi, piuttosto, negare prima di elaborare se necessario invece di elaborare i pacchetti e quindi eliminarli. 16 00:01:35,310 --> 00:01:41,970 È meno sicuro utilizzare un elenco di accessi in uscita sull'interfaccia interna dei router perimetrali piuttosto che 17 00:01:41,970 --> 00:01:48,880 metterlo sull'estaking per affrontare e bloccare il traffico prima che venga elaborato dalla tabella di scrittura dei router. 18 00:01:49,120 --> 00:01:56,170 Quando il traffico lascia la rete interna o attendibile per accedere a Internet, applicalo all'interfaccia 19 00:01:56,170 --> 00:01:57,470 in uscita. 20 00:01:57,590 --> 00:02:04,960 Quindi sull'interfaccia Internet che si affaccia su un router il traffico che proviene da Internet viene elaborato in ingresso 21 00:02:04,990 --> 00:02:13,000 o traffico in entrata lasciando la rete interna per andare a Internet viene elaborata in uscita su quella interfaccia di 22 00:02:13,030 --> 00:02:17,340 fronte a Internet come sempre con gli elenchi di accesso. 23 00:02:17,340 --> 00:02:21,820 La parte difficile è determinare come filtrare il traffico. 24 00:02:21,830 --> 00:02:24,760 Lo stesso vale per la versione IP per una versione IP 6. 25 00:02:24,800 --> 00:02:28,170 Che cosa hai intenzione di permettere e cosa hai intenzione di negare. 26 00:02:28,960 --> 00:02:36,780 In genere si desidera consentire solo determinati protocolli o determinate applicazioni e bloccare tutto il resto. 27 00:02:36,790 --> 00:02:40,750 Quindi in altre parole tutto ciò che non è permesso verrà bloccato. 28 00:02:40,750 --> 00:02:48,210 Ed è per questo che per impostazione predefinita sui dispositivi Cisco è possibile negare qualsiasi alla fine di un elenco di accesso. 29 00:02:48,900 --> 00:02:55,840 Quindi per entrambe le versioni IP versione 4 e IP versione 6 c'è un rifiuto implicito. 30 00:02:55,860 --> 00:03:03,240 Quindi per IP versione 6 abbiamo negato IPV sei qualsiasi come ultima regola in un elenco di accesso. 31 00:03:03,240 --> 00:03:07,510 Quindi, a meno che tu non permetta esplicitamente qualcosa che verrà negato. 32 00:03:08,420 --> 00:03:15,650 Ora non puoi semplicemente copiare la tua versione IP per gli elenchi di accesso e applicarli a IP versione 6 33 00:03:15,650 --> 00:03:21,890 perché disponi di protocolli diversi e forse hai requisiti diversi per IP versione 6 rispetto a IP 34 00:03:21,890 --> 00:03:22,670 versione 4. 35 00:03:23,090 --> 00:03:30,980 Ha più senso iniziare con un nuovo criterio IP versione 6 e consentire solo protocolli IP versione 36 00:03:30,980 --> 00:03:37,370 6 specifici piuttosto che provare a copiare l'elenco di accessi IP versione 4. 37 00:03:37,370 --> 00:03:44,990 Quindi è necessario decidere quali pacchetti e protocolli IP versione 6 sono consentiti nella rete e quali protocolli 38 00:03:44,990 --> 00:03:48,080 e pacchetti sono consentiti dalla rete.