Acl cisco

Pages: 7 (1529 mots) Publié le: 25 mars 2013
es ACLLES ACL Listes de contrôle d’accès

1-

Définition

Une liste de contrôle d’accès permet d’autoriser ou de refuser des paquets en fonction d’un certain nombre de critères, tels que : -L'adresse d'origine -L'adresse de destination -Le numéro de port. -Les protocoles de couches supérieures -D’autres paramètres (horaires par exemple) Les listes de contrôle d'accès permettent à unadministrateur de gérer le trafic et d'analyser des paquets particuliers. Les ACLs sont associées à une interface du routeur, et tout trafic acheminé par cette interface est vérifié afin d'y déceler certaines conditions faisant partie de la liste de contrôle d'accès. Les ACL peuvent être créés pour tous les protocoles routés. Il faut donc définir une liste de contrôle d'accès dans le cas de chaqueprotocole activé dans une interface pour contrôler le flux de trafic acheminé par cette interface. 2Vérification des paquets

Lorsque le routeur détermine s'il doit acheminer ou bloquer un paquet, la plate-forme logicielle Cisco IOS examine le paquet en fonction de chaque instruction de condition dans l'ordre dans lequel les instructions ont été créées. Si le paquet arrivant à l’interface du routeursatisfait à une condition, il est autorisé ou refusé (suivant l’instruction) et les autres instructions ne sont pas vérifiés.

! Si un paquet ne correspond à aucune instruction dans l’ACL, le paquet est jeté. Ceci est le résultat de l’instruction implicite deny any à la fin de chaque ACL.
3Création des ACL - Généralités

Pour créer une liste de contrôle d’accès, il faut : • • Créer la liste decontrôle d'accès en mode de configuration globale. Assigner cette ACL à une interface

Structure d’une ACL : Routerndlp(config)#access-list numéro d’ACL {permit|deny} instructions
a) Les différents types d’ACL

Il existe 3 types de liste de contrôle d’accès : les ACLs standards, les ACLs étendues et les ACLs nommées. Les ACLs standards utilisent des spécifications d’adresses simplifiées etautorisent ou refusent un ensemble de protocole. Les ACLs étendues utilisent des spécifications d’adresses plus complexes et autorisent ou refusent des protocoles précis. Les ACLs nommées peuvent être soit standards, soit étendues ; elles n’ont pour but que de faciliter la compréhension et de connaître la finalité de l’ACL. b) Assignation des ACLs aux interfaces

Les listes de contrôle d'accèssont affectées à une ou plusieurs interfaces et peuvent filtrer du trafic entrant ou sortant, selon la configuration. Nous verrons plus loin où placer les ACLs de façon optimale selon le type d’ACL créée. Une seule liste de contrôle d'accès est permise par port, par protocole et par direction, c’est-à-dire qu’on ne peut pas par exemple définir deux ACLs sur l’interface E0 pour le trafic IP sortant.Par contre, on peut définir deux ACLs pour le trafic IP mais, une pour le trafic entrant et l’autre pour le trafic sortant…

Bts IG SIO

Cisco les ACL

JM Debroise

Page 1

c)

Numéro des ACLs

Au moment de configurer les listes de contrôle d'accès il faut identifier chaque liste de protocole en lui attribuant un numéro unique. Le numéro choisi pour identifier une liste de contrôled'accès doit se trouver à l'intérieur d'une plage précise, valable pour le protocole.

Plage 1-99 100-199 IP standard IP étendue

Protocole

Par exemple, si l’on affecte le numéro 30 à une ACL, cela induit le fait que cette ACL sera de type standard et concernera le trafic IP. d) Le masque générique

Un masque générique est jumelé à une adresse IP. Les chiffres 1 et 0 sont utilisés pourindiquer la façon de traiter les bits de l'adresse IP correspondante. 0 pour vérifier et 1 pour ne pas vérifier Prenons l’exemple suivant : On veut vérifier (autoriser ou refuser) les sous réseaux 172.30.16.0 à 172.30.31.0 Les deux premiers octets de l’adresse IP sont identiques 16 en notation binaire: 0001 0000 31 en notation binaire: 0001 1111 Les bits commencent à être différents à partir du...
Lire le document complet

Veuillez vous inscrire pour avoir accès au document.

Vous pouvez également trouver ces documents utiles

  • Cisco
  • Cisco
  • Cisco
  • Cisco
  • cisco
  • Cisco
  • Cisco
  • Cisco

Devenez membre d'Etudier

Inscrivez-vous
c'est gratuit !