Scribd Logo
Importer

Bienvenue sur Scribd !

  • Reseaux

    Transféré par

    Hämïd Öükällä
    28 vues19 pages

    Titre original

    ACL

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    28 vues19 pages

    Reseaux

    Transféré par

    Hämïd Öükällä

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 19

    RESEAUX

    ACL
    Généralités

    Jean-Luc Damoiseaux / Dpt R&T


    Eléments de filtrage

    Jean-Luc Damoiseaux / Dpt R&T


    Protocoles filtrés

    Jean-Luc Damoiseaux / Dpt R&T


    Types d’acls

    Standard : filtrage sur la source du trafic ;


    à placer au plus proche de la destination
    du trafic
    Etendue : filtrage sur la source, la
    destination et/ou le protocole du trafic ; à
    placer au plus proche de la source du
    trafic
    Nommée : idem étendue
    Jean-Luc Damoiseaux / Dpt R&T
    ACL vs Routage (I)

    Jean-Luc Damoiseaux / Dpt R&T


    ACL vs Routage (II)

    Jean-Luc Damoiseaux / Dpt R&T


    Commandes IOS

    Définition de l’ACL
    (config)#access-list n°ACL {permit|deny}…

    Mise en place de l’ACL


    (config-if)# {protocol} access-group n°ACL
    {in|out}

    Jean-Luc Damoiseaux / Dpt R&T


    Numéros d’ACL

    Jean-Luc Damoiseaux / Dpt R&T


    Exemple

    Jean-Luc Damoiseaux / Dpt R&T


    Masque générique (I)

    Détermine seulement si une règle


    s’applique ou non au paquet
    Si le xième bit est à 0 dans le masque, alors
    les xième bits de l’adresse du paquet et de
    l’adresse de la liste doivent correspondre
    Si le xième bit est à 1 dans le masque, alors
    aucune correspondance n’est exigée entre
    les xième bits de l’adresse du paquet et de
    l’adresse de la liste
    Jean-Luc Damoiseaux / Dpt R&T
    Masque générique (II)

    Jean-Luc Damoiseaux / Dpt R&T


    Masque générique (III)

    Jean-Luc Damoiseaux / Dpt R&T


    Masque générique (IV)

    Jean-Luc Damoiseaux / Dpt R&T


    Raccourcis host et any

    host : correspondance parfaite sur l’hôte


    host @ip @ip 0.0.0.0
    masque générique

    any : aucune correspondance sur rien


    any 0.0.0.0 255.255.255.255
    toutes adresses masque générique

    Jean-Luc Damoiseaux / Dpt R&T


    Exemples

    access-list 2 permit 172.16.1.10 0.0.0.0


    ou
    access-list 2 permit host 172.16.1.10

    access-list 3 deny 172.16.1.0 0.0.0.255


    access-list 3 deny 172.16.2.0 0.0.0.255
    access-list 3 permit 172.16.0.0 0.0.255.255
    access-list 3 deny any
    ou access-list 3 deny 0.0.0.0 255.255.255.255

    Jean-Luc Damoiseaux / Dpt R&T


    Exemples

    access-list 101 permit tcp host 172.16.1.10 any eq


    telnet

    access-list 103 permit ip 172.16.1.0 0.0.0.255 any


    access-list 103 permit tcp 10.0.0.0 0.255.255.255 any
    eq telnet
    access-list 103 permit tcp any any eq ftp

    Jean-Luc Damoiseaux / Dpt R&T


    A NE PAS OUBLIER !!!

    Une acl standard se termine implicitement


    par un

    deny any

    Une acl étendue se termine implicitement


    par un

    deny ip any any


    Jean-Luc Damoiseaux / Dpt R&T
    Exemples

    access-list 2 permit 172.16.1.10 0.0.0.0


    access-list 2 deny any

    access-list 101 permit tcp host 172.16.1.10 eq telnet


    access-list 101 deny ip any any

    Jean-Luc Damoiseaux / Dpt R&T

    Vous aimerez peut-être aussi