拡張されたACLで確立されたIPアクセスリストキーワードを使用する場合、パフォーマンスの利点はありますか? 使用しています “設立” アクセスリストをより脆弱にします? 使用法の具体的な例はありますか？?

実際のパフォーマンスの利点はありません. キーワードは、承認を伴うパケットを把握していることを意味します (Ack) またはリセット (RST) ビットセットは通過します. 一般的なACLの詳細については, IPアクセスリストの構成を参照してください.

確立されたKeyWordを使用すると、内部ホストが外部TCP接続を行い、リターンコントロールトラフィックを受信できます. ほとんどのシナリオで, このタイプのACLは、ファイアウォール構成に不可欠です. 再帰的なACLSまたはコンテキストベースのアクセス制御を使用することで、同じ結果も達成できます. いくつかのサンプル構成のために一般的に使用されるIP ACLSの構成を参照してください.