Académique Documents
Professionnel Documents
Culture Documents
Gnralits
Une ACL est une liste de rgles permettant de filtrer ou dautoriser du trafic sur un rseau en fonction de
certains critres (IP source, IP destination, port source, port destination, protocole, ).
Une ACL permet de soit autoriser du trafic (permit) ou de le bloquer (deny).
Il est possible dappliquer au maximum une ACL par interface et par sens (input/output).
Une ACL est analyse par lIOS de manire squentielle.
Ds quune rgle correspond au trafic, laction dfinie est applique, le reste de lACL nest pas analys.
Toute ACL par dfaut bloque tout trafic. Donc tout trafic ne correspondant aucune rgle dune ACL est rejet.
Remarque: Les ACLs servent galement identifier un trafic afin dtre trait par un processus, dans ce cas le
trafic correspondant un permit est trait, et celui correspondant un deny est ignor.
Interfacace de sortie
Interfacace dentre
Permet danalyser du trafic en fonction de: Permet danalyser du trafic en fonction de:
Adresse IP source Adresse IP source
Adresse IP destination
Protocole (tcp, udp, icmp, )
Port source
Port destination
Etc.
Les ACLs standard sont appliquer le plus proche Les ACLs tendues sont appliquer le plus
possible de la destination en raison de leur faible proche possible de la source.
prcision.
Lorsquune ACL contient plusieurs rgles il Concevoir une ACL dans un diteur de texte
faut placer les rgles les plus prcises en et la configurer par copier/coller.
dbut de liste, et donc les plus gnriques en Dsactiver une ACL sur une interface avant
fin de liste. de la modifier.
http://www.ciscomadesimple.be
ACL Access Control List 2
http://www.ciscomadesimple.be
ACL Access Control List 3
http://www.ciscomadesimple.be
ACL Access Control List 4
http://www.ciscomadesimple.be