Académique Documents
Professionnel Documents
Culture Documents
ACL
(Access Control List)
Introduction
Une liste de contrle d'accs est un ensemble squentiel d'instructions d'autorisation ou de refus qui
s'appliquent aux adresses ou aux protocoles de couche suprieure. Les listes de contrle d'accs
reprsentent un outil puissant pour contrler le trafic entrant ou sortant d'un rseau. Des listes de
contrle d'accs peuvent tre configures pour tous les protocoles rseau routs.
Elles limitent le trafic rseau pour accrotre les performances rseau. Ainsi, la charge rseau
est nettement rduite et les performances rseau sont sensiblement amliores.
Elles contrlent le flux de trafic. Les listes de contrle d'accs peuvent limiter l'arrive des
mises jour de routage.
Elles fournissent un niveau de scurit de base pour l'accs rseau.
Elles filtrent le trafic en fonction de son type.
Elles filtrent les htes pour autoriser ou refuser l'accs aux services sur le rseau.
Page 1
Un routeur filtre les paquets lors de leur transmission ou de leur refus conformment aux
rgles de filtrage.
Un routeur de filtrage de paquets utilise des rgles pour dterminer s'il doit autoriser ou
refuser le trafic. Un routeur peut galement effectuer le filtrage des paquets au niveau de la
couche 4, la couche transport.
Une liste de contrle d'accs est un ensemble squentiel d'instructions d'autorisation ou de refus,
appeles entres de contrle d'accs (ACE). Les ACE sont couramment appeles des instructions de
liste de contrle d'accs. Des ACE peuvent tre crs pour filtrer le trafic en fonction de critres tels
que l'adresse source, l'adresse de destination, le protocole et les numros de port.
Page 2
Page 3
Page 4
La version 12.0.1 du logiciel Cisco IOS a largi cette plage de numros et permet d'attribuer
les numros 1 300 1 999 aux listes de contrle d'accs standard.
La syntaxe complte de la commande des listes de contrle d'accs standard est la suivante :
Page 5
Page 6
Pour supprimer une liste de contrle d'accs IP d'une interface, entrez d'abord la commande no ip
access-group sur l'interface, puis la commande globale no access-list pour supprimer l'ensemble de
la liste.
tape 2. En mode de configuration des listes de contrle d'accs nommes, utilisez les
instructions permit (autoriser) ou deny (refuser) pour spcifier une ou plusieurs conditions
dterminant si un paquet est transfr ou abandonn.
tape 3. Appliquez la liste de contrle d'accs une interface l'aide de la commande ip accessgroup. Indiquez si la liste de contrle d'accs doit tre applique aux paquets lorsqu'ils entrent dans
l'interface (in) ou lorsqu'ils quittent l'interface (out).
Page 7
Page 8
Avec les listes des contrles d'acces tendues vous aurez la possibilit de filtrer en fonction des
protocoles et des numros de port permet aux administrateurs rseau de crer des listes de contrle
d'accs tendues trs prcises. Une application peut tre spcifie soit par le numro de port soit par
le nom d'un port rserv.
Page 9
Page 10
Pour supprimer une liste de contrle d'accs tendue nomme, utilisez la commande de
configuration globale no ip access-list extended name.
Page 11