La figura muestra la misma topología que la página anterior y los comandos utilizados para crear una ACL denominada extendida.  El primer comando es ip access guion list extended surfing.  A continuación, dos instrucciones de permiso, que son: permit 192 punto 168 punto 10 punto cero cero punto cero punto cero punto cero any eq 80, y permit 192 punto 168 punto 10 punto cero cero punto cero punto cero punto cero any eq 443.  Se crea otra ACL extendida que permite el tráfico de retorno de las conexiones establecidas.  El primer comando crea la ACL y es: ip access guion list extended browsing.  Luego sigue la instrucción de permiso, que es: tcp any 192 punto 168 punto 10 punto cero cero punto cero punto cero punto 255 established. La ACL surfing para permitir el tráfico se coloca en la interfaz gigabit Ethernet cero barra diagonal cero en el sentido entrante con el comando ip access guion group surfing in. La segunda ACL se coloca en la misma interfaz, pero en el sentido saliente con el comando ip access guion group browsing out.