Tôi có thể sử dụng ACL phản xạ thay cho Tường lửa không?

Tôi đang học CCNA và tôi vừa mới học về ACL của Reflexive. Chỉ cần tự hỏi làm thế nào an toàn hoặc không an toàn để sử dụng ACL thay cho tường lửa.

Đây là một bộ định tuyến LAB mà tôi muốn thiết lập làm cổng internet tại nhà.

cisco acl firewall

— Jake
nguồn

Có, bạn có thể sử dụng ACL phản xạ nhưng nó không thể an toàn như tường lửa kiểm tra trạng thái. Vì bạn đang học CCNA, bạn nên xây dựng mạng lưới phòng thí nghiệm giống như khách hàng thực sự. IOS có một fw kiểm tra trạng thái thực sự ; Tôi sẽ sử dụng nó.

— Mike Pennington
nguồn

Cảm ơn bạn, tôi đã không nhận ra rằng đó là trong tất cả các hình ảnh iOS.

— Jake Nelson

bạn đang sử dụng phiên bản và bộ tính năng nào?

— Mike Pennington

@Mokilok nó không có trong mọi hình ảnh iOS - bạn cần sử dụng trình điều hướng tính năng để kiểm tra vì Mike đang tham khảo.

— kneseseh

Hình ảnh của tôi là c1841-ipbase-mz.124-3i.bin Tôi đoán rằng vì đó là ipbase nên tôi không có quyền truy cập vào tường lửa.

— Jake Nelson

Chính xác, trong hầu hết các trường hợp, bạn sẽ yêu cầu AdvIPservice IOS để sử dụng các tính năng Kiểm tra IP. Nó là rất mạnh mẽ, đừng quên theo mặc định nó ghét Java - cisco.com/en/US/docs/ios-xml/ios/sec_data_cbac_fw/configuration/...

— BrianK