7/24/2019 ACL Résumé de Résumé

http://slidepdf.com/reader/full/acl-resume-de-resume 1/3

ACL (liste de contrôle d’accès)

Une ACL est une suite d’instructions permettant de fltrer (d’autoriser ou de reuser) des paquets entrant ou sortant d’une interace du

routeur en onction d’un certain nombre de critères, tels que : l’adresse IP d’oriine, l’adresse IP de destination, le num!ro de port, les

protocoles de couc"e sup!rieurs et d’autre paramètres#

Les ACl peu$ent %tre cr!!s pour tous les protocoles rout!s (ip, ip&, ')#

Il est possible d’appliquer au ma&imum une ACL par interace et par sens (input ou output (par d!aut : out))#

Une ACL est anals!e par l’I* de manière s!quentielle#

Lorsqu’une ACL contient plusieurs rèles il aut placer les rèles les plus pr!cises en d!but de liste, et donc les plus !n!riques en fn deliste#

+!s qu’une rèle correspond au trafc, l’action d!fnie est appliqu!e, le reste de l’ACL n’est pas anals!#

*i un paquet ne correspond aucune instruction dans l’ACL, le paquet est -et!# Ceci est le r!sultat de l’instruction implicite .den an’ la

fn da c"aque ACL#

/emarque : les ACL ser$ent !alement identifer un trafc afn d’%tre trait! par un processus, dans ce cas le trafc correspondant un

.permit’ est trait!, et celui correspondant un .den’ est inor!#

ACL

(numéri

que/nommée)Standard Etendues

Permet d’analyser du

trafc en onction de

•

Adresse IP source  •

Adresse IP source• Adresse IP destination

• Protocole (tcp, udp, icmp, ')

• Port source

• Port destination

• 0tc#

Sont ! a""liquerLe plus proc"e possible de la destination en raison de leur

aible pr!cision

Le plus proc"e possible de la source

ACL Création et Conf#uration

numériq

ue

Standard

$P%&

'(conf#) access*list +*,,- +action- +$P source-

Etendue

$P%&

'(conf#) access*list +..*,,- +action- +"rotocole- +$P source- "ort source0 +$P

destination- "ort dest0 o"érateur o"érande0nommée Standard

$P%&

'(conf#)  i" access*list standard +nom-

'(conf#*std*nacl)  +action- +$P source- 1Etendue

$P%&

'(conf#)  i" access*list etendue +nom-

'(conf#*std*nacl)  +action- +"rotocole- +$P source- "ort source0 +$P destination- "ort

destination0 o"érateur o"érande0

7/24/2019 ACL Résumé de Résumé

http://slidepdf.com/reader/full/acl-resume-de-resume 2/3

Etendue

$P%2

'(conf#)  i"%2 access*list +nom-

'(conf#)  +action- +"rotocole- +$P%2 source- "ort source0 +$P%2 destination- "ort

destination0 o"érateur o"érande0

Action deny "ermit remar3  4escri"t

ion

reuse l1accès si la condition estrespect!e

autorise l1accès si la condition estrespect!e

A-oute une remarque propos des instructions ACL

pour plus de lisibilit!

Protocole (nom

ou num!ro 234

5667 d1un

protocole

internet)

 8cp (9) Udp (;) Ip (sans

op!rande)

Ip$9 Icmp () 0c"o

(sans op!rateur)

/IP, 0I</P,'

$P source /$P destination $"%& $"%2Adresse d5un 6ote Adresse4d4un46ote  .7.7.7.  ou  6ost  adresse4

d1un46ote

Adresse4dun46ote/89  e& :

533::5::6=5>Adresse d5un réseau Adresse4d4un4réseau  :ildcard mas3   e&:

3##?#3 3#3#3#566

Adresse4d4un4réseau/2&  e& : 533::5::

=9@;5im"orte quelle source de n5im"orte

quelle réseau

.7.7.7. 8<<78<<78<<78<< ou Any any

7/24/2019 ACL Résumé de Résumé

http://slidepdf.com/reader/full/acl-resume-de-resume 3/3

="érateur lt eq #t neq ran#e

com"are les "orts de dest ou

de source

In!rieur

(less t"an)

!al

(equal)

*up!rieur

(reater

t"an)

+i!rent de

(not equal)

<amme inclusi$e (d!fnit par deu&

num!ros de port)

="érande : le nom du ser$ice de couc"e application ou leur num!ro (+B*, "ttp, "ttp, 56, 5,##)

A""liquer une ACL Pour tout les ty"es d’ACLs i"%& Pour l’ACL i"%2sur une interace

'(conf#*i) i" access*#rou"

+;>/nom- +in/out-

'(conf#*i) i"%2 tra?c*flter +;om-

+in/out-

 sur les li#nes @B . &'(conf#*line) no0 access*class

+;>/;om- $;

'(conf#*line) no0 access*class ;om

$;

odifcation d’une ACL Standard odifcation d’une ACL Etendue (i"%&/i"%2)/ s"oD access4list Enom=BFG

/(conf) ip access4list standard Enom=BFG

Pour *upprimer la rèle portant un num!ro de s!quence n#

'(conf#*std*nacl) no +n> de séquence-

Pour a-outer une rèle a$ec le un num!ro de s!quence n#'(conf#*std*nacl) +n> de séquence- +action- +i"

source-

/ s"oD access4list Enom=nFG

/(conf) ip access4list e&tanded Enom=BFG

Pour *upprimer la rèle portant un num!ro de s!quence n#

'(conf#*std*nacl) no +n> de séquence-

Pour a-outer une rèle a$ec le un num!ro de s!quence n#'(conf#*std*nacl) +n> de séquence- +action- +i" source-

1

y"e d5ACL(numérique/nommée)

Standard (i"%&)(numérique/nommée) étendue (i"%&) ;ommée étendue (i"%2)

su""rimer'(conf#) no access*

list +;>-

'(conf#) no i"  access*list

standard/etendue  +;om-

'(conf#) no i"%2 access*

list +;om-

@erifcation Pour tout les ty"es d’ACLs i"%& / i"%2@érifcation des ACLs ' s6o: access*lists

@érifcation d’une ACL "récise (Pour sa$oir le num!ro de s!quence

(qui est au d!but de c"aque line de c"aque rèle)' s6o: access list +numéro/nom-

@érifcation de l’ACL a""liquée sur une interace "récise

(out#oin# a""liquée en sortie)

' s6o: i" interace +ty"e d’interace- +;> de

l’interace-@érifer le onctionnement d’une ACL ("our sa%oir la nomDre de

ois ou c6aque rè#le de l’ACL a été a""liquée)' s6o: access*lists :or3in#ACL