Cisco Cisco Acess-List Configuration Generator Configuration Generator Cisco Access-List Configuration Generator melih can altan Şubat 2, 2025 3 min read Post Views: 255 Cisco Advanced ACL Configuration Generator Cisco Advanced ACL Configuration Generator Standard, Extended, Named ACL - Time-based & Reflexive Support Access Control List (ACL) ağ trafiğini filtrelemek için kullanılır. Paketleri kaynak/hedef IP, port, protokol bazında izin verir (permit) veya engeller (deny). ACL İşleyiş Akışı Access Control List Flow Gelen Paket Source IP Dest IP/Port ACL Check 1. Entry 1 2. Entry 2 3. Entry 3... PERMIT DENY İlet Düşür İlk eşleşen kural uygulanır (First Match) Hiçbir kural eşleşmezse: Implicit Deny ACL Tipi Seçimi Standard ACL Sadece kaynak IP kontrolü Temel • Numbered: 1-99, 1300-1999 • Hedef cihaza yakın • Basit filtreleme Extended ACL Detaylı trafik kontrolü Gelişmiş • Numbered: 100-199, 2000-2699 • Kaynak cihaza yakın • Port, protokol kontrolü Named ACL İsimli ve esnek yönetim Önerilen • Anlamlı isimler • Satır numaraları • Kolay düzenleme ACL Tanımlama ACL Numarası:* Standard: 1-99, 1300-1999Extended: 100-199, 2000-2699 ACL İsmi:* Anlamlı isimler kullanın. Boşluk kullanmayın. Named ACL Tipi: Standard Extended Açıklama Ekle: ACL için açıklama satırı Açıklama: ACL Entry Oluşturucu Satır Numarası: 10'ar artış önerilir Eylem:* Permit (İzin ver) Deny (Engelle) Protokol: IP (Tümü) TCP UDP ICMP EIGRP OSPF AHP ESP GRE IP = Tüm protokoller. Spesifik protokol seçimi daha güvenli. Kaynak (Source) Kaynak Tipi: Any (Herhangi) Host (Tek IP) Network Kaynak Host IP: Kaynak Network: Wildcard Mask: Subnet mask'in tersi. /24 = 0.0.0.255 Kaynak Port: Yok eq (eşit) gt (büyük) lt (küçük) neq (eşit değil) range (aralık) Hedef (Destination) Hedef Tipi: Any (Herhangi) Host (Tek IP) Network Hedef Host IP: Hedef Network: Wildcard Mask: Hedef Port: Yok eq (eşit) gt (büyük) lt (küçük) neq (eşit değil) range (aralık) HTTP HTTPS SSH Telnet SMTP DNS RDP ICMP Tipi: Tümü Echo (ping) Echo Reply Destination Unreachable Source Quench Redirect Time Exceeded Parameter Problem Ek Seçenekler TCP Flags: ACK FIN PSH RST SYN URG Established Logging: Eşleşmeleri logla Dikkatli kullanın. Çok fazla log üretebilir. ACL Entry Ekle Time-based ACL (Opsiyonel) Time-based ACL: Zaman bazlı erişim kontrolü Belirli saatler veya günlerde aktif olan ACL. Time Range İsmi: Zaman Tipi: Absolute (Belirli tarih) Periodic (Tekrarlayan) Günler: Pzt Sal Çar Per Cum Cmt Paz Hafta içi Hafta sonu Her gün Başlangıç Saati: Bitiş Saati: Reflexive ACL (Opsiyonel) Reflexive ACL: Outbound trafiğe otomatik olarak return trafiği için geçici ACL oluşturur. Stateful firewall benzeri davranış. Reflexive ACL: Reflexive ACL kullan Reflexive ACL İsmi: Timeout (saniye): 0 = timeout yok Yön: Outbound (İçten dışa) Inbound (Dıştan içe) ACL Entry Listesi Henüz ACL entry eklenmedi. Interface'e Uygulama Interface'e Uygula: ACL'i interface'e uygula Interface: Yön: Inbound (Gelen trafik) Outbound (Giden trafik) In: Interface'e gelen trafikOut: Interface'den çıkan trafik ACL Konfigürasyonu Oluştur ACL Best Practices Placement: Extended ACL'leri kaynağa yakın, Standard ACL'leri hedefe yakın yerleştirin Order: En spesifik kuralları en üste, genel kuralları alta koyun Implicit Deny: Her ACL sonunda görünmez "deny any" vardır Return Traffic: Stateless ACL'lerde return trafiği unutmayın Documentation: Her ACL ve entry için remark/açıklama ekleyin Testing: Önce log ile test edin, sonra production'a alın Numbered vs Named: Yeni yapılandırmalarda Named ACL tercih edin Performance: Çok kullanılan entry'leri üste koyun About the Author melih can altan Administrator View All Posts Post navigation Previous: Cisco Vlan Configuration GeneratorNext: Cisco Port Forwarding Configuration Generator Bir yanıt yazın Yanıtı iptal etE-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdirYorum * Ad * E-posta * İnternet sitesi Daha sonraki yorumlarımda kullanılması için adım, e-posta adresim ve site adresim bu tarayıcıya kaydedilsin. Related Stories 4 min read Cisco Configuration Generator Cisco SPAN/RSPAN Configuration Generator melih can altan Temmuz 3, 2025 3 min read Cisco Configuration Generator Cisco VXLAN/EVPN Configuration Generator melih can altan Temmuz 2, 2025 3 min read Cisco Configuration Generator Haberler Cisco vPC Configuration Generator melih can altan Temmuz 2, 2025
