ACL (Liste de Contrôle d’Accès) est un ensemble d'instructions permettent de filtrer le trafic circulé dans un réseau et contrôler l’accès. Les ACLs font partie les fonctionnalités et les règles d’un firewall dans les Cisco IOS
 |
Il existe deux Types et formats des ACLs :
ACL standard, se base sur l’adresse IP source seulement
ACL étendue, permettent filtrer des paquets en fonction de :
* L’adresse de destination IP
* Du type de protocole (TCP, UDP, ICMP, HTTP ...)
* Port source
* Port destination
Comment configurer une Acl standard ?
Schéma de travail :
 |
| De ACL |
Router0
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip access-group 1 out
duplex auto
speed auto
!
interface Serial0/0
ip address 192.168.4.1 255.255.255.0
clock rate 56000
!
interface Serial0/1
ip address 192.168.5.1 255.255.255.0
clock rate 56000
!
router rip
network 192.168.1.0
network 192.168.4.0
network 192.168.5.0
!
ip classless
!
!
access-list 1 deny host 192.168.2.2
access-list 1 permit any
Tester le fonctionnement:
 Le ping vers l’hôte 192.168.2.2 est échoué |
 |
 |
Pour télécharger ce petit travail ici
1 commentaires:
vous pouvez indiquer chaque commande avec sa signification SVP
Enregistrer un commentaire