Les Access-lists sur routeurs Cisco

Présentation au sujet: "Les Access-lists sur routeurs Cisco"— Transcription de la présentation:

1 Les Access-lists sur routeurs Cisco
Dutel - Lenoir Les Access-lists sur routeurs Cisco

2 Principe Les access-lists servent à filtrer les datagrammes qui transitent par le routeur. Possibilité d'isoler plusieurs types d'utilisateurs avec chacun leur permission d'accès au réseau.

3 Access-group Configuration sur le routeur d'access-group : ils permettrons d'appliquer les access-lists sur les interfaces voulues. Exemple de configuration d'access-group : ici, on demande au routeur d'appliquer les règles concernant l'access-group n°100 aux datagrammes entrants par l'interface e0/0 : conf t > int e0/0 > ip access-group 100 in

4 Les Access-lists Importance de l'ordre des access-lists.
Format d'une access-list : access-list [numéro de l'AG] [deny/permit] [protocole] [source][masque inversé] [destination] [relation] [n° du port]

5 Fonctionnement des access-lists
L'application des access-lists respectent l'ordre dans lequel elles ont été configurées. Par défaut, le routeur utilise la règle du « tout interdit ». Mais on peut utiliser la règle du « tout autorisé » (mais moins de sécurité)

6 Un cas concret access-list 100 permit tcp any host eq www access-list 100 permit icmp any any

7 CONCLUSION Avec les Access-List, il y a une enorme possibilité de filtrage pouvant interdire aussi bien des classes d'adresses, des adresses spécifiques ou encore des protocoles

8 Les ACL : Questions ??? DUTEL Romain LENOIR Pierre