Comment fonctionne les ACL?

Comment fonctionne les ACL?

L’ACL est analysée par l’IOS de haut en bas….Par exemple sur ce routeur, un paquet IP arrive sur l’interface Fa 0/0.

  1. Le paquet sera analysé par l’ACL entrante.
  2. Si le paquet matche avec une règle Deny, alors il sera supprimé.
  3. S’il matche avec une règle permit, alors il pourra passer et le routeur le prendra en charge !

Quel endroit sera recommandée pour ACL nommées étendues?

Les ACLs standard sont à appliquer le plus proche possible de la destination, en raison de leur faible précision. Et Les ACLs étendues sont à appliquer le plus proche possible de la source. Pour éviter que le routeur route des données inutiles, qui seront de toute façon supprimées.

LIRE AUSSI:   Quelle taille nez de robinet?

Comment configurer les ACL?

ACL Standard : Configuration. Les ACL standards se configurent sur un routeur, en mode de configuration globale. La commande « access-list » permet de créer une entrée ACL. Ici, dans l’exemple, le réseau 172.16.

Où placer ACL?

Les règles des ACL se lisent de haut en bas, l’ordre a donc une importance. Les règles les plus précises doivent être placées en haut et les plus générales en bas. Pour créer une ACL standard, il faut entrer la commande : routeur(config)#access-list n°1-99 deny/permit réseau masqueInversé

Quel paramètre est utilisé dans les listes d’accès?

Les Access Control List sont divisés en trois grandes catégories, l’ACL standard, l’ACL étendue et la nommée-étendue. L’ACL standard ne peut contrôler que deux ensembles : l’adresse IP source et une partie de l’adresse IP de destination, au moyen de masque générique.

Quels sont les Mots-clés que vous pouvez utiliser dans une liste de contrôle d’accès pour remplacer un masque générique ou un couple d’adresse et de masque générique?

Deux mots-clés spéciaux sont utilisé dans les listes de contrôle d’accès : any et host. Any remplace 0.0.0.0 dans l’adresse IP et 255.255.255.255 dans le masque générique. Cette option établit une correspondance avec toute adresse avec laquelle elle est comparée. Host remplace le masque 0.0.0.0.

LIRE AUSSI:   Comment bien faire claquer un fouet?

Comment faire des ACL?

Pour créer une ACL étendue, il faut entrer la commande : routeur(config)#access-list n°100-199 deny/permit protocole réseauSource masqueInversé réseau Destination masqueInversé n°port.

Comment appliquer une ACL?

Il est possible d’appliquer au maximum une ACL par interface et par sens, c’est-à-dire soit en entrant ou soit en sortant, avec les mots input et output ! L’ACL EST ANALYSÉE PAR L’IOS DE HAUT EN BAS. Dès qu’une règle matche avec le paquet, il est soit autorisé ou soit supprimé !

Comment appliquer l’ACL dans un fichier texte?

On crée l’ACL puis ensuite on applique l’ACL à une interface en entrée ou en sortie (in ou out). Si l’ACL doit être mofifiée, il sera nécessaire de supprimer celle ci puis de la recréer entièrement. Une façon pratique de faire est de conserver l’acl dans un fichier texte puis de faire un copier/coller.

Quelle est la fonction d’une ACL?

Une ACL permet de vérifier le flux traversant un routeur. Elle peut également permettre de restreindre l’accès aux lignes virtuelles (vty). Elle se définie comme une collection séquentielle d’instructions vérifiant des paramètres d’entête (ip, port…) pour aboutir à une refus ou à une autorisation.

LIRE AUSSI:   Quel delai pour Decoffrer une dalle?

Quel est le numéro de l’ACL étendue?

L’ACL étendue filtre sur les adresses source et destination, sur le protocole et le numéro de port. Le numéro de l’acl étendue est compris entre 100 et 199 ou entre 2000 et 2699. Il est possible de nommer les acls. Dans ce cas, on précisera dans la commande si ce sont des acls standards ou étendues.