acl und security-level – cisco

Published by cubewerk on

Notiz an mich: Standardmäßig dürfen Interfaces mit höherem Security-Level ohne Einschränkgung Interface mit niedrigeren Security-Level passieren. Andersrum eben nicht. Sobald jedoch auf einem Interface mit hohem Security-Level eine acl angelegt wird, ist alles denied bis auf die eine Regel.

Categories: BlogNetzwerk

Related Posts

nftables statisches Nat – DNAT

Einfaches static-NAT IP auf IP (Zieladresse wird umgeschrieben) nft add rule nat prerouting ip daddr 172.16.2.2/32 dnat 192.168.0.2 Paket mit Ziel-IP 172.16.2.2 wird durch das verarbeitende System (Router) auf die Ziel-IP 192.168.0.2 übersetzt. (DST-IP im Read more…

Yubikey 5NFC Zertifikat via Windows CA erneut ausrollen lassen

Hat man das auto-enrollment konfiguriert und möchte nachträglich das Zertifikat auf dem Stick erneut generieren, lässt sich dies manuell auf einem Windows-System anstoßen. Voraussetzung ist, dass in der Windows-CA, das Zertifikat des Users revoked wurde. Read more…

Datev Umsatzabruf – Belege – Steuerberaterwechsel umstellen

Hatte der alte Steuerberater Zugriff über das Datev-RZ auf die eigenen Bankkontoumsätze und erfolgte hier ein Wechsel zu einem neuen Steuerberater, muss sich der neue Steuerberater ggü. der Datev einmal legitimieren um Zugriff auf die Read more…