TRUE

Page Nav

HIDE

Grid

GRID_STYLE

Configuration des listes de contrôle d'accès ACL CISCO

Une ACL, c'est quoi? Une ACL est une liste de règles permettant de filtrer ou d’autoriser du trafic sur un réseau en fonction de ...



Une ACL, c'est quoi?
Une ACL est une liste de règles permettant de filtrer ou d’autoriser du trafic sur un réseau en fonction de certains critères (IP source, IP destination, port source, port destination, protocole, …). 
Une ACL permet de soit autoriser du trafic (permit) ou de le bloquer (deny). 
Il est possible d’appliquer au maximum une ACL par interface et par sens (input/output). · Une ACL est analysée par l’IOS de manière séquentielle. 
Dès qu’une règle correspond au trafic, l’action définie est appliquée, le reste de l’ACL n’est pas analysé. 
Toute ACL par défaut bloque tout trafic. Donc tout trafic ne correspondant à aucune règle d’une ACL est rejeté. 
Remarque: Les ACLs servent également à identifier un trafic afin d’être traité par un processus, dans ce cas le trafic correspondant à un « permit » est traité, et celui correspondant à un « deny » est ignoré.


ACL standard
Permet d’analyser du trafic en fonction de: 
- Adresse IP source
Les ACLs standard sont à appliquer le plus proche possible de la destination en raison de leur faible précision.

ACL étendue
Permet d’analyser du trafic en fonction de: 
- Adresse IP source 
- Adresse IP destination 
- Protocole (tcp, udp, icmp, …) 
- Port source 
- Port destination 
- Etc. 

Les ACLs standard sont à appliquer le plus proche possible de la destination en raison de leur faible précision. Les ACLs étendues sont à appliquer le plus proche possible de la source.

Concevoir une ACL 
Lorsqu’une ACL contient plusieurs règles il faut placer les règles les plus précises en début de liste, et donc les plus génériques en fin de liste.

Conseils
Concevoir une ACL dans un éditeur de texte et la configurer par copier/coller. · Désactiver une ACL sur une interface avant de la modifier.

Configuration des ACLs
Cours bien détaillé sur les ACL (Acces Control List)
Cours bien détaillé sur les ACL (Acces Control List)

Modifier une ACL
Cours bien détaillé sur les ACL (Acces Control List)

Supprimer une ACL
Cours bien détaillé sur les ACL (Acces Control List)

Appliquer une ACL sur une interface
Cours bien détaillé sur les ACL (Acces Control List)

Vérification des ACLs appliquées sur une interface
Cours bien détaillé sur les ACL (Acces Control List)

Désactiver une ACL sur une interface
Cours bien détaillé sur les ACL (Acces Control List)

Appliquer une ACL sur les lignes VTY
Cours bien détaillé sur les ACL (Acces Control List)

Désactiver une ACL sur les lignes VTY
Cours bien détaillé sur les ACL (Acces Control List)

Vérifier le fonctionnement des ACLs
Cours bien détaillé sur les ACL (Acces Control List)

Aucun commentaire