pondelok 15. júla 2013

Lepšia kontrola nad zoznamom prístupov

Poradie v zozname prístupov kritické. Access control entries (ACEs) má vplyv len na privilégia, ktoré neboli explicitne povolené alebo zakázané. Toto zvyšuje efektívnosť tým, že zamedzuje potrebu čítať úplný zoznam. Avšak, môže spôsobiť problémy ak potrebujete skontrolovať celý zoznam. Našťastie, je to číslovanie riadkov, ktoré umožňuje vložiť nový ACE záznam na správne miesto bez potreby kompletne odobrať a znova aplikovať celý zoznam prístupov.


Ak určíte číslo riadku pre nový ACE záznam, číslo riadku všetkých existujúcich ACE záznamov s týmto číslom alebo vyšším sa zvýšia o jednotku.

Číslo riadku určite jednoducho pridaním „line“ s požadovaným číslom za ID pre zoznam prístupov. Napríklad:

access-list access_in line 1 extended deny tcp any host 192.168.1.0 eq www