Scribd
Importer
310 vues2 pages

Guide ACL pour Administrateurs Réseau

Ce document présente les différents types d'ACL (Access Control List) qui permettent de filtrer le trafic réseau, notamment les ACL standards, étendues et nommées. Il décrit également les étapes de configuration de chaque type d'ACL.

Transféré par

Badr Eddine
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
310 vues2 pages

Guide ACL pour Administrateurs Réseau

Ce document présente les différents types d'ACL (Access Control List) qui permettent de filtrer le trafic réseau, notamment les ACL standards, étendues et nommées. Il décrit également les étapes de configuration de chaque type d'ACL.

Transféré par

Badr Eddine
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Techniques des Réseaux Informatiques 2014

‪#‪Présentation_des_ACLs‬:
►Une‪ACL‪(Access‪Control‪List)‪permet‪d’autoriser‪ou‪d’interdire‪des‪paquets,‪que‪ce‪soit‪en‪entrée‪ou‪en‪
sortie.

►Une‪ACL‪est‪identifiable par son numéro ou son nom.

►On‪trouve‪trois‪types‪des‪ACLs‪:
•‪ACL‪standard‪(numérotée)
•‪ACL‪étendue‪(numérotée)
•‪ACL‪nommée‪(peut‪être‪de‪type‪standard‪ou‪étendue).

►L’avantage‪principal‪des‪ACLs‪est‪donc‪de‪fournir‪une‪base‪de‪sécurité réseau en filtrant les trafics traversant


un routeur.

►Le‪principal‪inconvénient‪est‪malheureusement‪un‪traitement‪supplémentaire‪à‪effectuer‪pour‪chaque‪paquet‪
entrant et/ou sortant du routeur.

►La‪configuration‪des‪ACLs‪se‪fait‪en‪deux‪parties‪:
•‪Création‪de‪l’ACL
•‪Application‪de‪l’ACL‪sur‪une‪interface‪réseau.

‪#‪ACL_Standard‬:
NB‪:‪les‪numéros‪de‪l'ACL‪standard‪sont‪:‪1→99‪et‪1300→1999

Essayez de suivre les étapes suivants :


►1-Configurer une instruction pour une ACL standard :
Router(config)# access-list {numéro} {permit | deny} {préfixe} [masque générique]

►2-Appliquer l'ACL sur l'interface :


Router(config)#‪Router(config)#‪interface‪‘fastethernet/serial’‪‘numéro’
Router(config-if)# ip access-group‪‘1-99’‪‘in/out’
Router(config-if)# exit

►Exemple‪:
Router(config)# access-list 1 permit 172.16.0.0 0.0.255.255
Router(config)# interface FastEthernet 0/0
Router(config-if)# ip access-group 1 out
Router(config)# interface FastEthernet 1/0
Router(config-if)# ip access-group 1 out

→Cette‪ACL‪permet‪le‪passage‪de‪trafic‪du réseau 172.16.0.0 via les deux interfaces FastEthernet 0/0 et 1/0
(vers les autres réseaux)

‪#‪ACL_Etendue‬:
NB‪:‪les‪numéros‪de‪l'ACL‪standard‪sont‪:‪100→199‪et‪2000→2699

Essayez de suivre les étapes suivants :


►1-Configurer une instruction pour une ACL Etendue :
Router# access-list {numéro} {permit | deny} {protocole} {préfixe source} {masque source} {préfixe destination}
{masque destination} [{opérateur} {opérande}] [established]

►2-Appliquer l'ACL sur l'interface :


Router(config)#‪interface‪‘fastethernet/serial’‪‘numéro
Router(config-if)# ip access-group‪‘100-199’‪‘in/out’
Router(config-if)# exit

KHALID KATKOUT Page 1


Techniques des Réseaux Informatiques 2014

►Opérande‪=‪protocole‪&‪Opérateur = "eq=égale", "neq=inégale", "lt=inférieur", "mt=supérieur"

►Exemple‪:
Router(config)# access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21 established
Router(config)# access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20 established
Router(config)# access-list 101 permit ip any any
Router(config)# interface fastethernet 0/0
Router(config-if)# access-group 101 out

→Cette‪ACL‪bloque le trafic ftp (2 premiers lignes) entre les deux réseaux 172.16.4.0 et 172.16.3.0, et permet
tout l'autre trafic.

‪#‪ACL_Nommée‬:
►1-Configurer une instruction de l'ACL nommée :
Router(config)# ip access-list‪‘standard/extended’‪‘1-99/100-199’

•Si‪on‪a‪une‪ACL‪standard‪:
Router(config-std-nacl)# {permit | deny} {préfixe} [masque générique]

►2-Appliquer l'ACL sur l'interface :


Router(config)#‪Router(config)#‪interface‪‘fastethernet/serial’‪‘numéro’
Router(config-if)# ip access-group‪‘1-99’‪‘in/out’
Router(config-if)# exit

•Si‪on‪a‪une‪ACL‪etendue‪:
Router(config-ext-nacl)# {permit | deny} {protocole} {préfixe source} {masque source} {préfixe destination}
{masque destination} [{opérateur} {opérande}] [established]

►2-Appliquer l'ACL sur l'interface :


Router(config)#‪interface‪‘fastethernet/serial’‪‘numéro
Router(config-if)# ip access-group‪‘100-199’‪‘in/out’
Router(config-if)# exit

KHALID KATKOUT Page 2

Vous aimerez peut-être aussi