All Rights Reserved to Info-sys14. Fourni par Blogger.
Home » » Liste de controle d'acces : ACL Standard

Liste de controle d'acces : ACL Standard

Posted by Unknown Posted on 16:32 with No comments

définition :

une ACL sur un par-feu ou un routeur iltrant , est une liste d'adresses ou de port autorisés ou interdits par le dispositif de filtrage . 

les type de ACL :

il existe deux type de ACL : standard et étendue .
ACL standard ça veut dire un filtrage total  par contre le ACL étendue c'est un filtrage par protocole , et dans chaque type on trouve les ACL numéroté et nommée .

ACL Standard  :

  • filtrage total ( autorise tout / bloquer tout ) .
  • destination doit être un réseaux .  
  • création et l'application de l'ACL doit ce faire prêt de destination 
  • le numéro de 1 jusqu’à 99 
  • le réseaux  de destination n'est pas spécifier dans la configue 
- syntaxe général de ACL Standard numéroté : 

On configure les commandes suivant sur le routeur qui est prêt de la destination:

       Router (config) # acces list    choisi une numero de {1 à 99 }  choisi entre { permit ou bien deny } @de                                            destination masque générique
Et pour l'application de la liste :
     Router (config) # nom de l'interface prêt de destination
     Router (config-int) # ip acces-group 1 choisi { IN ou bien Out }

PS : le masque générique (wilcard mask) est un masque de filtrage. Quand un bit aura une valeur de 0 dans le masque, il y aura vérification de ce bit sur l'adresse IP de référence. Lorsque le bit aura une valeur de 1, il n'en y aura pas. ou en peut dire que c'est l'inverse de masque du l'@ .

 exemple : de liste d’accès standard numérote .
  • on va bloqué l’accès vers 172.16.0.0 depuis 192.168.1.100
- sur routeur CASA : 

    Router# config terminal
    Router (config)# access liste 1 deny 192.168.1.100  0.0.0.0
    Router (config)# access list 1 permit any  
    Router (config)# interface f0/0
    Router (config-inter)# ip access-group 1 Out

- syntaxe général de ACL Standard nommé : 

- On configure les commandes suivant sur le routeur qui est prêt de la destination:
    Router (config) # ip access-list standard ( choisi le nom de ACL )
    Router (config-std-nacl ) #{ permit ou bien deny } @ et leur masque générique

- Et pour l'application de la liste :

     Router (config) # nom de l'interface prêt de destination
     Router (config-int) # ip acces-group 1 choisi { IN ou bien Out }

exemple : de liste d’accès standard nommé .
  • on va bloqué l’accès vers 172.16.0.0 depuis 192.168.1.100 
- sur routeur CASA : 

    Router# config terminal
    Router (config)# ip access-list standard CISCO
    Router (config-std-nacl)# deny  192.168.1.100  0.0.0.0
    Router (config-std-nacl)# permit any 
    Router (config)# interface f0/0
    Router (config-inter)# ip access-group 1 Out 

Share this on your favourite network

0 commentaires:

Enregistrer un commentaire

Like us on Facebook
Follow us on Twitter
Recommend us on Google Plus
Subscribe me on RSS