¿Existe una ventaja de rendimiento al utilizar la palabra clave de la lista de acceso IP establecida en una ACL extendida?? ¿Usando “establecido” hacer que la lista de acceso sea más vulnerable? ¿Tiene ejemplos específicos del uso??

No existe una ventaja real de rendimiento. La palabra clave establecida simplemente significa que los paquetes con el acuse de recibo (ACK) o restablecer (primero) los bits configurados se dejan pasar. Para obtener más información sobre las ACL en general, consulte Configuración de listas de acceso IP.

La palabra clave establecida permite a los hosts internos realizar conexiones TCP externas y recibir el tráfico de control de retorno.. En la mayoría de los escenarios, este tipo de ACL sería esencial en una configuración de firewall. También se puede lograr el mismo resultado mediante el uso de ACL reflexivas o control de acceso basado en contexto.. Consulte Configuración de ACL de IP de uso común para ver algunos ejemplos de configuraciones..