Académique Documents
Professionnel Documents
Culture Documents
COMPREHENSIVE
XP
Définition
ACL 2
INTRODUCTION XP
ACL 3
INTRODUCTION XP
ACL 4
INTRODUCTION XP
ACL 5
Introduction XP
ACL 6
XP
ACL 7
XP
ACL 8
ACL XP
ACL 10
Directives concernant la création des XP
listes de contrôle d'accès
• Configurez des listes de contrôle d'accès sur les
routeurs périphériques situés à la périphérie de
vos réseaux. Cela permet de fournir une
protection de base contre le réseau externe ou
entre une zone plus sensible et une zone moins
contrôlée de votre réseau.
• Configurez des listes de contrôle d'accès pour
tout protocole réseau configuré sur les interfaces
de routeur périphérique.
ACL 11
Directives concernant la création des XP
listes de contrôle d'accès
• Règle des trois P
• Pour retenir la règle générale d'application des
listes de contrôle d'accès, il suffit de se souvenir
des trois P:
• Une liste de contrôle d'accès par protocole (p. ex., IPv4 ou
IPv6)
• Une liste de contrôle d'accès par direction (les listes de
contrôle d'accès contrôlent le trafic dans une seule direction
à la fois sur une interface) (c.-à-d., entrant ou sortant)
• Une liste de contrôle d'accès par interface (p. ex.,
FastEthernet0/0)
ACL 12
Directives concernant la création des XP
listes de contrôle d'accès
ACL 13
Directives concernant la création des XP
listes de contrôle d'accès
• Remarque:
• Pour les listes de contrôle d'accès sortantes, les
paquets entrants sont traités après être
acheminés vers l'interface de sortie
• Pour les listes de contrôle d'accès entrantes, les
paquets entrants sont traités avant d'être
acheminés vers l'interface de sortie
ACL 14
Positionnement des listes de contrôle XP
d'accès
• Remarque : pour la certification CCNA, la règle
générale est de placer les listes de contrôle
d'accès étendues aussi près que possible de la
source et les listes de contrôle d'accès standard
aussi près que possible de la destination.
• Plus d’explication deux diapo suivants
ACL 15
Positionnement des listes de contrôle XP
d'accès
• Chaque liste de contrôle d'accès doit être placée là
où elle aura le plus grand impact sur les
performances. Comme le montre la figure, les règles
de base sont les suivantes :
• Listes de contrôle d'accès étendues : placez les
listes de contrôle d'accès étendues le plus près
possible de la source du trafic à filtrer. De cette
manière, le trafic indésirable est refusé près du
réseau source et ne traverse pas l'infrastructure
réseau. Cela empêche le trafic indésirable d'être
envoyé sur plusieurs réseaux pour être finalement
refusé lorsqu'il atteint sa destination.
ACL 16
Positionnement des listes de contrôle XP
d'accès
• Listes de contrôle d'accès standard : étant
donné que les listes de contrôle d'accès standard
ne précisent pas les adresses de destination,
placez-les le plus près possible de la destination.
Le fait de placer une liste de contrôle d'accès
standard à la source du trafic empêche
efficacement ce trafic d'accéder à tous les autres
réseaux via l'interface à laquelle la liste est
appliquée.
ACL 17
XP
ACL 18
Listes de contrôle d'accès IPv4 XP
standard
• La syntaxe complète de la commande des listes
de contrôle d'accès standard est la suivante :
• Router(config)# access-list access-list-
number { deny |
permit | remark } source [source-wildcard ][ log ]
ACL 19
XP
ACL 20
XP
ACL 21
XP
ACL 22
XP
ACL 23
XP
ACL 24
XP
ACL 25
XP
ACL 26
XP
ACL 27
XP
ACL 28
Vérification des interfaces de Liste de XP
contrôle d'accès IPv4 standard
• show ip interface s0/0/0
• show access-lists
• show access-lists numéro-liste
ACL 29
Sécurisation des ports VTY à l'aide d'une liste de
XP
contrôle d'accès IPv4 standard
• Vous devez prendre en compte les éléments suivants
lors de la configuration de listes de contrôle d'accès sur
des lignes VTY :
• Seules des listes de contrôle d'accès numérotées
peuvent être appliquées aux lignes VTY.
• Vous devez définir les mêmes restrictions sur toutes les
lignes VTY car un utilisateur peut tenter de se connecter
à n'importe laquelle.
ACL 30
XP
ACL 31
XP
ACL 32
Remarque: XP
• Attention:
• deny tcp any eq telnet any: refuse tous les
paquets source dont le numéro de port source
correspond à Telnet.
• deny tcp any any eq telnet : refuse tous les
paquets dont le numéro de port destination
correspond à Telnet.
ACL 33
ACL IPv6 XP
ACL 34
Comparaison et différence XP
ACL 35
Remarque XP
ACL 36
XP
ACL 37
XP
ACL 38