Здравствуйте.
Есть вот такая cisco = IOS (tm) 7200 Software (C7200-IS-M), Version 12.2(23)
на ней очень большой acсess-list.
Хотелось бы как то его оптимизировать (уменьшить количесво строчек), потому что в нем много пересекающих правил. Например есть срочка где открыт ресурс для всей сети и есть строчка где этот же ресурс открыт для хоста из этой сети.

Подскажите есть-ли средсва какие-либо это сделать?

• Нужно оптимизировать access-list,weris, 07:35 , 27-Апр-07
  • Нужно оптимизировать access-list,Arjevitin, 07:57 , 27-Апр-07
    • Нужно оптимизировать access-list,Marshal, 12:36 , 27-Апр-07
      • Нужно оптимизировать access-list,Arjevitin, 06:20 , 28-Апр-07
        • Нужно оптимизировать access-list,Marshal, 10:36 , 28-Апр-07

>Здравствуйте.
>Есть вот такая cisco = IOS (tm) 7200 Software (C7200-IS-M), Version 12.2(23)
>
>на ней очень большой acсess-list.
>Хотелось бы как то его оптимизировать (уменьшить количесво строчек), потому что в
>нем много пересекающих правил. Например есть срочка где открыт ресурс для
>всей сети и есть строчка где этот же ресурс открыт для
>хоста из этой сети.
>
>Подскажите есть-ли средсва какие-либо это сделать?

руки, моск?

>руки, моск?
>
Глазами значит ты не пользуешься, крут.
Я так считаю этот процесс полюбому должен быть как то автоматизирован. (как то не охото неделю писать на Delphi.)

Есть пакет, входящий в состав CW, но я в своё время так и не разобрался с ним.
ACS, если я не ошибаюсь.

>Есть пакет, входящий в состав CW, но я в своё время так
>и не разобрался с ним.
>ACS, если я не ошибаюсь.

Не, ACS - это Access Control Server, сервер аудентификации, авторизации и аудита. Мне он не подходит

>Не, ACS - это Access Control Server, сервер аудентификации, авторизации и аудита.
>Мне он не подходит

   Значит как-то иначе называется, но там было/есть централизованное средство для обработки ACL на всех устройствах сети.