Когда требуется внести какие-либо правки в список контроля доступа (ACL), можно это сделать множеством способов: используем CLI, ASDM, CSM. Все перечисленные инструменты могут выполнить одинаковые действия, выбор остается за оператором. Но если в список необходимо внести много правок, например, для того, чтобы провести ревизию, переименовать группы, что-то заменить или удалить, то редактирование списков непосредственно на устройстве может представлять из себя довольно муторное занятие. В таком случае лично я предпочитаю использовать блокнот, в который я мог бы скопировать текущий список доступа, отредактировать его целиком и полностью так, как мне нужно, а после этого залить его назад на устройство, предварительно удалив предыдущую версию ACL.
У такого подхода есть плюсы и минусы. Плюсы очевидны:
- Можно заняться редактированием независимо от устройства, не занимая сессию;
- Редактирование и поиск элементов в блокноте явно быстрее, чем непосредственно на устройстве;
- Можно легко удалять, добавлять элементы, следя за синтаксисом.
Минусы:
- Необходимо внимательно следить за синтаксисом, чтобы при заливке не возникли ошибки где-нибудь в середине списка доступа, после чего необходимо было бы повторять процедуру. Хотя этот пункт - не самое страшное. Страшно другое...
- Данный способ необходимо использовать с осторожностью, поскольку если конфигурация такова, что список контроля доступа в том числе разрешает доступ оператору для настройки устройства, то при перезаливке оператор просто напросто "отвалится", потеряв доступ к устройству. Поэтому этим методом рекомендуется пользоваться в случае наличия внеполосного управления (Out-of-Band, OOB), например, через отдельную сеть на интерфейсе Management.
Поэтому прежде, чем начать, убедитесь, что не возникнет проблем с доступностью устройства. Будем считать, что я всех предупредил. Поехали.
