Przykład błędu nr 3
Na rysunku przedstawiono sytuację, w której użytkownicy sieci 192.168.11.0/24 mogą korzystać z połączeń Telnet do sieci 192.168.30.0/24, pomimo że, zgodnie z polityka firmy, połączenie takie nie powinno być możliwe. Wynik polecenia show access-lists 130 pokazuje, że reguła zezwalająca na to połączenie posiada dopasowanie.
Rozwiązanie. - Użytkownicy sieci 192.168.11.0/24 mogą łączyć się z siecią 192.168.30.0/24 przy pomocy protokołu Telnet, ponieważ w regule 10 listy ACL 130, numer portu podany jest w niewłaściwym miejscu. Aktualnie reguła nr 10 powoduje zablokowanie wszystkich pakietów dla których port źródłowy jest równy Telnet (23). Aby zablokować ruch Telnet na wejściu interfejsu G0/1, należy zamiast tego zablokować port docelowy Telnet, może być to wykonane przykładowo komendą deny tcp any any eq telnet.