Pagina 1 di 1
Turbo Acl sui pix
Inviato: mer 16 feb , 2005 10:31 am
da pippero71
Ciao a tutti
mi sono appena iscritto e ho già un quesito da sottoporvi
ho provato a leggere la documentazione a riguardo ma non ci ho capito molto.
vorrei capire come funzionano le turbo acl sui pix e come si possono configurare.
ho bisogno di diversificare le acl per gruppi di ip e mi sembra che questa soluzione faccia al caso mio
grazie in anticipo
Pippero71
Inviato: mer 16 feb , 2005 5:30 pm
da TheIrish
Buondì e ben venuto!
Temo che ci sia un malinteso sull'impiego delle turbo-ACL che non sono altro che normalissime ACL, solo mooolto veloci.
In realtà, l'incremento della velocità è legato unicamente al numero delle istruzioni presenti nell'ACL. Statisticamente, una ACL con più di 19 istruzioni ottiene un discreto miglioramento di prestazioni se
resa turbo.
C'è comunque una controindicazione: se il tuo pix ha poca memoria, l'impiego delle turbo-ACL potrebbe al contrario far collassare le prestazioni, quindi... all'occhio.
Un piccolo esempio di configurazione:
Codice: Seleziona tutto
access-list acl_foo compiled
access-list acl_foo permit tcp any host 11.0.0.252
access-list acl_foo permit tcp any host 11.0.0.255
[...]
dove acl_foo è un nome di fantasia.
ripeto, ho come l'impressione che il tuo caso abbia bisogno di tutt'altro.
Facci sapere
turbo acl
Inviato: mer 16 feb , 2005 5:45 pm
da pippero71
hai ragione grazie mille
ho controllato e il comando che potrebbe aiutarmi è l'object goup nel comando access-list
guardo come funziona!
avete comunque qualche suggerimento?
Inviato: mer 16 feb , 2005 6:06 pm
da MrCisco
gli object-group sono indubbiamente un buon modo per tenere le ACL in ordine. Facci sapere come ti sei trovato, non capita spesso di parlare di Pix qui
