Les Access-lists sur routeurs Cisco Dutel - Lenoir Les Access-lists sur routeurs Cisco
Principe Les access-lists servent à filtrer les datagrammes qui transitent par le routeur. Possibilité d'isoler plusieurs types d'utilisateurs avec chacun leur permission d'accès au réseau.
Access-group Configuration sur le routeur d'access-group : ils permettrons d'appliquer les access-lists sur les interfaces voulues. Exemple de configuration d'access-group : ici, on demande au routeur d'appliquer les règles concernant l'access-group n°100 aux datagrammes entrants par l'interface e0/0 : conf t > int e0/0 > ip access-group 100 in
Les Access-lists Importance de l'ordre des access-lists. Format d'une access-list : access-list [numéro de l'AG] [deny/permit] [protocole] [source][masque inversé] [destination] [relation] [n° du port]
Fonctionnement des access-lists L'application des access-lists respectent l'ordre dans lequel elles ont été configurées. Par défaut, le routeur utilise la règle du « tout interdit ». Mais on peut utiliser la règle du « tout autorisé » (mais moins de sécurité)
Un cas concret access-list 100 permit tcp any host 192.168.192.2 eq www access-list 100 permit icmp any any
CONCLUSION Avec les Access-List, il y a une enorme possibilité de filtrage pouvant interdire aussi bien des classes d'adresses, des adresses spécifiques ou encore des protocoles
Les ACL : Questions ??? DUTEL Romain LENOIR Pierre