анализ, проверка, тестирование списков доступа cisco в одном инструменте

Утилита ACLcheck предназначена для сетевых специалистов, работающих с сетевыми списками доступа (access-list) на оборудовании Cisco. Проверяет, упорядочивает, анализирует на избыточность, тестирует разрешения или блокировки определённых пакетов. Программа полезна студентам, а также инструкторам при проверке навыков настройки access-листов.

Не ищите то, о чём можно спросить

Если Вы не раз сталкивались с большими списками доступа или входящими в них object-группами, то наверняка уже задавались вопросом, существует ли инструмент, позволяющий определить, пропустит ли access-лист определённый пакет и какие строки сработают.

Парсинг access-листа регулярными выражениями прямо с консоли устройства не отобразит доступ хоста, попадающего в сетевую маску или порт, попадающий под диапазон. Тем более, таким образом нельзя отобразить все существующие доступы между двумя заданными узлами или сетями. 

Рассматриваемая небольшая утилита создана именно для этого: найти строки access-листа, разрешающие или запрещающие определённый сетевой трафик, а также выявить все строки, имеющие отношение к доступам между заданными точками.

Возможности утилиты

Проверка срабатывания правил

Проверка срабатывания строк access-листа на определённый трафик.

Анализ правил на избыточность

Анализ конфликтующих и избыточных правил в access-листе.

Сортировка правил

Упорядочивание строк access-листа по нескольким критериям.

Программа работает на Windows x32, x64 и не требует инсталляции. Для автоматического включения опций используйте ключи запуска.

Есть вопросы или требуется помощь в оптимизации вашего access-list ?
Оставьте комментарий. При явной просьбе комментарии опубликованы не будут.