Access liste cisco
FACULTE DESSCIENCES SEMLALIADEPARTEMENT INFORMATIQUE Réseau, sécurité et systèmes informatiques __S :6
Réalisée par :
KANZA BELASSOULI
Encadrée par :
M.KIRAM
Introduction :
Les ACL (en anglais « Acces Control Lists ») ou en Français « Listes de Contrôle d’Accès », vous permettent d’établir des règles de filtrage sur les routeurs, pour régler le trafic des datagrammes en transit. Les ACL permettent de mettre en place un filtrage dit « statique » des datagrammes, c'est-à-dire d’instaurer un certain nombre de règles à appliquer sur les champs concernés des en-têtes des divers protocoles.
Généralités
Quelque soit le type d’ACL dont il s’agit ; leur utilisation se fait toujours selon les mêmes principes généraux : Première étape : En mode « config », on crée une ACL, c'est-à-dire une liste de règles. Chaque règle est du type (condition, action). Les règles sont interprétées séquentiellement. Si la condition analysée ne correspond pas, on passe à la règle suivante. Si la condition correspond, l’action correspondante est effectuée, et le parcours de l’ACL est interrompu. Par défaut, toutes les ACL considèrent la règle (VRAI, REJET) si aucune des règles précédentes n’a été prise en compte, c'est-à-dire que tout datagramme non explicitement
accepté par une règle préalable sera rejeté.
Deuxième étape : En mode « config-int », on applique une ACL en entrée (in) (respectivement en sortie(out)), c'est-à-dire que l’on décide d’activer la liste de règles correspondante à tous les datagrammes « entrant » dans le routeur (respectivement « sortant »
du routeur) par l’interface considérée. En conséquence, sur un routeur, il peut y avoir au maximum 2 ACLs (IP) par interface. Lorsque l’on construit une ACL, les règles sont ajoutées à la fin de la liste dans l’ordre dans lequel on les saisit. On ne peut pas insérer de règle dans une ACL, ni même en supprimer … le seul moyen reste d’effacer complètement l’ACL et de recommencer ! En