1 00:00:00,390 --> 00:00:08,040 Listy dostępu w wersji 6 do wersji VI znają niektóre sposoby na uzyskanie wersji IP dla list dostępu lub stosują 2 00:00:08,250 --> 00:00:11,600 je do interfejsów w kierunku przychodzącym lub wychodzącym. 3 00:00:11,670 --> 00:00:20,140 Można lepiej zastosować listę dostępu w wersji 6 do interfejsu routera, na przykład gigabit 00 lub szeregowy 1 4 00:00:20,190 --> 00:00:21,500 slash zero. 5 00:00:21,540 --> 00:00:29,640 Można je również zastosować do przełączania wirtualnych interfejsów na przełączniku, takim jak interfejs lądowy, aby również pamiętać, że 6 00:00:29,640 --> 00:00:37,540 ze względu na statki w nocy wersja IP dla wersji IP 6 jest niezależna od siebie. 7 00:00:37,620 --> 00:00:45,570 Tak więc możesz mieć zarówno wersję IP dla listy dostępu przychodzącego i wychodzącego, jak i listę dostępu przychodzącego i 8 00:00:45,630 --> 00:00:49,800 wychodzącego w wersji 6 IP w tym samym interfejsie. 9 00:00:50,100 --> 00:00:57,180 Listy osi 4 w wersji IP nie mają wpływu na pakiety IP w wersji 6, a listy dostępu IP w wersji 6 10 00:00:57,180 --> 00:01:04,040 nie mają wpływu na pakiety IP w wersji 4 w taki sam sposób jak wersje IP dla wersji IP 6. 11 00:01:04,050 --> 00:01:12,250 Sensowne jest stosowanie list dostępu na wejściu, a nie świetnych interfejsów, aby zapewnić większe bezpieczeństwo. 12 00:01:12,270 --> 00:01:17,180 Tak więc na routerze internetowym potrzebujesz listy dostępu przychodzącego. 13 00:01:17,220 --> 00:01:25,140 Odmowa ruchu do sieci i routera, a nie do interfejsu, w którym router jest 14 00:01:25,140 --> 00:01:27,740 narażony na działanie Internetu. 15 00:01:27,780 --> 00:01:35,100 Więc zamiast tego odmawiaj przed przetwarzaniem, zamiast przetwarzać pakiety, a następnie je upuszczać. 16 00:01:35,310 --> 00:01:41,970 Używanie listy dostępu wychodzącego w wewnętrznym interfejsie routerów obwodowych jest mniej bezpieczne niż umieszczanie 17 00:01:41,970 --> 00:01:48,880 jej na wychwalaniu, aby obliczać i blokować ruch, zanim zostanie przetworzony przez tablicę zapisującą routery. 18 00:01:49,120 --> 00:01:56,170 Gdy ruch opuści sieć wewnętrzną lub zaufaną, aby przejść do Internetu, zastosuj ją w 19 00:01:56,170 --> 00:01:57,470 interfejsie wychodzącym. 20 00:01:57,590 --> 00:02:04,960 Tak więc na interfejsie internetowym skierowanym na ruch rutera, który powstaje z Internetu, przetwarzany 21 00:02:04,990 --> 00:02:13,000 jest ruch przychodzący lub wychodzący, a wewnętrzna sieć, aby przejść do Internetu, jest przetwarzana wychodząca na 22 00:02:13,030 --> 00:02:17,340 tym interfejsie internetowym jak zawsze z listami dostępu. 23 00:02:17,340 --> 00:02:21,820 Najtrudniejsze jest określenie sposobu filtrowania ruchu. 24 00:02:21,830 --> 00:02:24,760 To samo dotyczy wersji IP dla wersji IP 6. 25 00:02:24,800 --> 00:02:28,170 Na co masz zamiar pozwolić i co zamierzasz zaprzeczyć. 26 00:02:28,960 --> 00:02:36,780 Zasadniczo chcesz zezwalać tylko na określone protokoły lub określone aplikacje i blokować wszystko inne. 27 00:02:36,790 --> 00:02:40,750 Innymi słowy, wszystko, co nie jest dozwolone, zostanie zablokowane. 28 00:02:40,750 --> 00:02:48,210 I dlatego domyślnie na urządzeniach Cisco odmawia się dostępu na końcu listy dostępu. 29 00:02:48,900 --> 00:02:55,840 Tak więc zarówno dla wersji IP 4, jak i IP wersji 6 istnieje domniemana odmowa jakiegokolwiek. 30 00:02:55,860 --> 00:03:03,240 Tak więc dla wersji IP 6 odmówiliśmy IPV sześciu dowolnych jako ostatniej reguły na liście dostępu. 31 00:03:03,240 --> 00:03:07,510 Więc jeśli wyraźnie nie zezwolisz na coś, to zostanie odrzucone. 32 00:03:08,420 --> 00:03:15,650 Teraz nie możesz po prostu skopiować swojej wersji IP dla list dostępu i zastosować ją do wersji IP 6, 33 00:03:15,650 --> 00:03:21,890 ponieważ masz różne protokoły i być może masz inne wymagania dla wersji IP 6 zamiast wersji 34 00:03:21,890 --> 00:03:22,670 IP 4. 35 00:03:23,090 --> 00:03:30,980 Lepiej zacząć od nowej polityki IP w wersji 6 i zezwalać tylko na określone protokoły IP 36 00:03:30,980 --> 00:03:37,370 w wersji 6, zamiast próbować kopiować listę dostępu do wersji IP 4. 37 00:03:37,370 --> 00:03:44,990 Musisz więc zdecydować, które pakiety i protokoły IP w wersji 6 są dozwolone w twojej sieci i które protokoły 38 00:03:44,990 --> 00:03:48,080 i pakiety są dozwolone poza twoją siecią.