Nazywane rozszerzone listy ACL tworzone są w zasadzie w ten sam sposób jak standardowe nazywane listy ACL. Żeby utworzyć rozszerzoną nazywaną listę ACL, należy wykonać następujące czynności:
Krok 1. W trybie konfiguracji globalnej należy wydać polecenie ip access-list extended nazwa , co pozwoli zdefiniować nazwę dla listy.
Krok 2. Kolejną czynnością jest dodanie poszczególnych reguł permit lub deny w trybie konfiguracji nazywanych list ACL.
Krok 3. Powrót do trybu EXEC i weryfikacja utworzonej listy ACL poleceniem show access-lists nazwa .
Krok 4. Ostatnią czynnością jest zapisanie utworzonej listy ACL do pliku konfiguracyjnego przy pomocy komendy copy running-config startup-config .
Aby usunąć nazywaną listę ACL, należy użyć komendy no ip access-list extended nazwa , wywołanej w trybie konfiguracji globalnej.
Rysunek przedstawia listy ACL utworzone w poprzednich przykładach, lecz zamiast numeracji użyto nazw. Lista o nazwie SURFING zawiera wpisy zezwalające na przeglądanie stron WWW użytkownikom sieci 192.168.10.0/24. Natomiast lista o nazwie BROWSING, zezwala na ruch z zewnątrz do sieci 192.168.10.0/24, ale tylko taki, który jest kontynuacją ustanowionego wcześniej połączenia. Utworzone reguły są powiązane z interfejsem G0/0 odpowiednio w kierunku wchodzącym i wychodzącym.