Acl cisco
1-
Définition
Une liste de contrôle d’accès permet d’autoriser ou de refuser des paquets en fonction d’un certain nombre de critères, tels que : -L'adresse d'origine -L'adresse de destination -Le numéro de port. -Les protocoles de couches supérieures -D’autres paramètres (horaires par exemple) Les listes de contrôle d'accès permettent à un administrateur de gérer le trafic et d'analyser des paquets particuliers. Les ACLs sont associées à une interface du routeur, et tout trafic acheminé par cette interface est vérifié afin d'y déceler certaines conditions faisant partie de la liste de contrôle d'accès. Les ACL peuvent être créés pour tous les protocoles routés. Il faut donc définir une liste de contrôle d'accès dans le cas de chaque protocole activé dans une interface pour contrôler le flux de trafic acheminé par cette interface. 2Vérification des paquets
Lorsque le routeur détermine s'il doit acheminer ou bloquer un paquet, la plate-forme logicielle Cisco IOS examine le paquet en fonction de chaque instruction de condition dans l'ordre dans lequel les instructions ont été créées. Si le paquet arrivant à l’interface du routeur satisfait à une condition, il est autorisé ou refusé (suivant l’instruction) et les autres instructions ne sont pas vérifiés.
! Si un paquet ne correspond à aucune instruction dans l’ACL, le paquet est jeté. Ceci est le résultat de l’instruction implicite deny any à la fin de chaque ACL.
3Création des ACL - Généralités
Pour créer une liste de contrôle d’accès, il faut : • • Créer la liste de contrôle d'accès en mode de configuration globale. Assigner cette ACL à une interface
Structure d’une ACL : Routerndlp(config)#access-list numéro d’ACL {permit|deny} instructions
a) Les différents types d’ACL
Il existe 3 types de liste de contrôle d’accès : les ACLs standards, les ACLs étendues et les ACLs nommées. Les ACLs standards utilisent des spécifications d’adresses simplifiées et