Testowanie portów i usług
Możliwość filtrowania pakietów na podstawie protokołów i numerów portów, pozwala administratorowi na tworzenie specyficznych, ściśle ukierunkowanych list kontroli dostępu ACL. Można określić dostęp do danej aplikacji poprzez ustawienie numeru lub nazwy portu (dla portów z grupy tzw. dobrze znanych portów), skojarzonego z tą aplikacją.
Na rysunku 1 pokazano kilka przykładów wykorzystania, podczas konfiguracji, numerów lub nazw portów TCP lub UDP. Jak widać, wpisy takie dodawane są na końcu reguły. Podczas konfiguracji portów można stosować wyrażenia logiczne, takie jak np.: równy (eq), różny (neq), większy niż (gt) oraz mniejszy niż (lt).
Rysunek 2 przedstawia sposób wyświetlenia listy słów kluczowych obsługiwanych przez system IOS, które mogą być stosowane zamiast numerów portów, podczas tworzenia list kontroli dostępu. Dostęp do nich możliwy jest przy pomocy komendy:
R1(config)# access-list 101 permit tcp any any eq ?