IGMASHOOL

Formation : Sécurité Informatique

Activités Pratiques Configuration des ACLs Standards

TP1 : Configuration des listes de contrôle d’accès standard numérotées

Topologie :

Table d’adressage :

Objectifs
1
Prof : ZIDANY ABDELHADI Activités Pratiques
Configurer et appliquer une liste de contrôle d’accès standard.

Contexte/scénario

Les listes de contrôle d'accès standard sont des scripts de configuration de routeur déterminant l'autorisation ou
le rejet de paquets en fonction de leur adresse source. Cet exercice porte sur la définition de critères de filtrage,
sur la configuration de listes de contrôle d'accès standard, sur l'application de listes de contrôle d'accès aux
interfaces des routeurs et sur la vérification et le test de la mise en œuvre de listes de contrôle d'accès.

Travail à faire :

Partie 1 : Configuration d'une ACL sur R2

Etape 1 : Créez une liste de contrôle d'accès standard numérotée sur R2 refusant l'accès vers le réseau
192.168.20.0/24 à partir du réseau 192.168.11.0/24.
Etape 2 : Appliquez la liste de contrôle d'accès sur l'interface et dans le sens convenable

Partie 2 : Configuration d'une ACL sur R3

Etape 1 : Créez une liste de contrôle d'accès standard numéroté sur R3 refusant l'accès au réseau
192.168.30.0/24 à partir du réseau du PC1 (192.168.10.0/24).
Etape 2 : Appliquez la liste de contrôle d'accès sur l'interface et dans le sens convenable

Partie 3 : Vérifiez la configuration et le fonctionnement des ACLs.

Etape 1 : Sur R2 et R3, entrez la commande show access-list pour vérifier les configurations de la liste de
contrôle d'accès. Utilisez la commande show run ou show ip interface pour vérifier que les listes de contrôle
d'accès sont placées correctement.
Etape 2 : Avec les deux listes de contrôle d'accès en place, le trafic réseau est limité. Utilisez les tests suivants
pour vérifier les implémentations de liste de contrôle d'accès :

 Une requête ping de 192.168.10.10 vers 192.168.11.10 aboutit.

 Une requête ping de 192.168.10.10 vers 192.168.20.254 aboutit.
 Une requête ping de 192.168.11.10 vers 192.168.20.254 échoue.
 Une requête ping de 192.168.10.10 vers 192.168.30.10 échoue.
 Une requête ping de 192.168.11.10 vers 192.168.30.10 aboutit.
 Une requête ping de 192.168.30.10 vers 192.168.20.254 aboutit

TP2 : Configuration des listes de contrôle d’accès standard nommées

2
Prof : ZIDANY ABDELHADI Activités Pratiques
Topologie :

Table d’adressage :

Objectifs
Configurer et appliquer une liste de contrôle d’accès standard nommée.
Contexte/scénario
L'administrateur réseau principal vous a confié la création d'une liste de contrôle d'accès standard nommée pour
interdire l'accès à un serveur de fichiers. Les clients d'un réseau et d'une station de travail spécifique d'un autre
réseau devraient se voir refuser tout accès.
Travail à faire :

Etape 1 : Configurer une ACL nommée standard qui autorise uniquement la machine dont l'adresse est
192.168.20.4 d'accéder au serveur de fichier et qui refuse tout autre trafic
Etape 2 : Appliquer correctement l'ACL de la question précédente

Etape 3 : Configurer une ACL nommée standard qui autorise uniquement les hôtes du réseau 192.168.20.0/24
d'accéder au serveur web et qui refuse tout autre trafic.

3
Prof : ZIDANY ABDELHADI Activités Pratiques
Etape 4 : Appliquer correctement l'ACL de la question précédente

4
Prof : ZIDANY ABDELHADI Activités Pratiques