acl résumé de résumé
TRANSCRIPT
7/24/2019 ACL Résumé de Résumé
http://slidepdf.com/reader/full/acl-resume-de-resume 1/3
ACL (liste de contrôle d’accès)
Une ACL est une suite d’instructions permettant de fltrer (d’autoriser ou de reuser) des paquets entrant ou sortant d’une interace du
routeur en onction d’un certain nombre de critères, tels que : l’adresse IP d’oriine, l’adresse IP de destination, le num!ro de port, les
protocoles de couc"e sup!rieurs et d’autre paramètres#
Les ACl peu$ent %tre cr!!s pour tous les protocoles rout!s (ip, ip&, ')#
Il est possible d’appliquer au ma&imum une ACL par interace et par sens (input ou output (par d!aut : out))#
Une ACL est anals!e par l’I* de manière s!quentielle#
Lorsqu’une ACL contient plusieurs rèles il aut placer les rèles les plus pr!cises en d!but de liste, et donc les plus !n!riques en fn deliste#
+!s qu’une rèle correspond au trafc, l’action d!fnie est appliqu!e, le reste de l’ACL n’est pas anals!#
*i un paquet ne correspond aucune instruction dans l’ACL, le paquet est -et!# Ceci est le r!sultat de l’instruction implicite .den an’ la
fn da c"aque ACL#
/emarque : les ACL ser$ent !alement identifer un trafc afn d’%tre trait! par un processus, dans ce cas le trafc correspondant un
.permit’ est trait!, et celui correspondant un .den’ est inor!#
ACL
(numéri
que/nommée)Standard Etendues
Permet d’analyser du
trafc en onction de
•
Adresse IP source •
Adresse IP source• Adresse IP destination
• Protocole (tcp, udp, icmp, ')
• Port source
• Port destination
• 0tc#
Sont ! a""liquerLe plus proc"e possible de la destination en raison de leur
aible pr!cision
Le plus proc"e possible de la source
ACL Création et Conf#uration
numériq
ue
Standard
$P%&
'(conf#) access*list +*,,- +action- +$P source-
Etendue
$P%&
'(conf#) access*list +..*,,- +action- +"rotocole- +$P source- "ort source0 +$P
destination- "ort dest0 o"érateur o"érande0nommée Standard
$P%&
'(conf#) i" access*list standard +nom-
'(conf#*std*nacl) +action- +$P source- 1Etendue
$P%&
'(conf#) i" access*list etendue +nom-
'(conf#*std*nacl) +action- +"rotocole- +$P source- "ort source0 +$P destination- "ort
destination0 o"érateur o"érande0
7/24/2019 ACL Résumé de Résumé
http://slidepdf.com/reader/full/acl-resume-de-resume 2/3
Etendue
$P%2
'(conf#) i"%2 access*list +nom-
'(conf#) +action- +"rotocole- +$P%2 source- "ort source0 +$P%2 destination- "ort
destination0 o"érateur o"érande0
Action deny "ermit remar3 4escri"t
ion
reuse l1accès si la condition estrespect!e
autorise l1accès si la condition estrespect!e
A-oute une remarque propos des instructions ACL
pour plus de lisibilit!
Protocole (nom
ou num!ro 234
5667 d1un
protocole
internet)
8cp (9) Udp (;) Ip (sans
op!rande)
Ip$9 Icmp () 0c"o
(sans op!rateur)
/IP, 0I</P,'
$P source /$P destination $"%& $"%2Adresse d5un 6ote Adresse4d4un46ote .7.7.7. ou 6ost adresse4
d1un46ote
Adresse4dun46ote/89 e& :
533::5::6=5>Adresse d5un réseau Adresse4d4un4réseau :ildcard mas3 e&:
3##?#3 3#3#3#566
Adresse4d4un4réseau/2& e& : 533::5::
=9@;5im"orte quelle source de n5im"orte
quelle réseau
.7.7.7. 8<<78<<78<<78<< ou Any any
7/24/2019 ACL Résumé de Résumé
http://slidepdf.com/reader/full/acl-resume-de-resume 3/3
="érateur lt eq #t neq ran#e
com"are les "orts de dest ou
de source
In!rieur
(less t"an)
!al
(equal)
*up!rieur
(reater
t"an)
+i!rent de
(not equal)
<amme inclusi$e (d!fnit par deu&
num!ros de port)
="érande : le nom du ser$ice de couc"e application ou leur num!ro (+B*, "ttp, "ttp, 56, 5,##)
A""liquer une ACL Pour tout les ty"es d’ACLs i"%& Pour l’ACL i"%2sur une interace
'(conf#*i) i" access*#rou"
+;>/nom- +in/out-
'(conf#*i) i"%2 tra?c*flter +;om-
+in/out-
sur les li#nes @B . &'(conf#*line) no0 access*class
+;>/;om- $;
'(conf#*line) no0 access*class ;om
$;
odifcation d’une ACL Standard odifcation d’une ACL Etendue (i"%&/i"%2)/ s"oD access4list Enom=BFG
/(conf) ip access4list standard Enom=BFG
Pour *upprimer la rèle portant un num!ro de s!quence n#
'(conf#*std*nacl) no +n> de séquence-
Pour a-outer une rèle a$ec le un num!ro de s!quence n#'(conf#*std*nacl) +n> de séquence- +action- +i"
source-
/ s"oD access4list Enom=nFG
/(conf) ip access4list e&tanded Enom=BFG
Pour *upprimer la rèle portant un num!ro de s!quence n#
'(conf#*std*nacl) no +n> de séquence-
Pour a-outer une rèle a$ec le un num!ro de s!quence n#'(conf#*std*nacl) +n> de séquence- +action- +i" source-
1
y"e d5ACL(numérique/nommée)
Standard (i"%&)(numérique/nommée) étendue (i"%&) ;ommée étendue (i"%2)
su""rimer'(conf#) no access*
list +;>-
'(conf#) no i" access*list
standard/etendue +;om-
'(conf#) no i"%2 access*
list +;om-
@erifcation Pour tout les ty"es d’ACLs i"%& / i"%2@érifcation des ACLs ' s6o: access*lists
@érifcation d’une ACL "récise (Pour sa$oir le num!ro de s!quence
(qui est au d!but de c"aque line de c"aque rèle)' s6o: access list +numéro/nom-
@érifcation de l’ACL a""liquée sur une interace "récise
(out#oin# a""liquée en sortie)
' s6o: i" interace +ty"e d’interace- +;> de
l’interace-@érifer le onctionnement d’une ACL ("our sa%oir la nomDre de
ois ou c6aque rè#le de l’ACL a été a""liquée)' s6o: access*lists :or3in#ACL