Solutions: Concepts ACL
1. Définitions
- Liste de contrôle d'accès (ACL) : Une série de commandes qui déterminent si un routeur
achemine ou rejette des paquets en fonction de l'adresse source ou destination et d'autres
critères.
- Élément de contrôle d'accès (ACE) : Une entrée spécifique dans une ACL qui définit une
règle d'autorisation ou de refus.
- Filtrage de paquets : Le processus de contrôle de l'accès au réseau en analysant les
paquets entrants/sortants pour décider de les transmettre ou de les rejeter.
- ACL standard : Filtre les paquets en fonction de l'adresse IPv4 source uniquement.
- ACL étendue : Filtre les paquets en fonction de l'adresse IPv4 source et destination, ainsi
que les informations sur les protocoles et ports.
2. Caractéristiques
Caractéristiques différenciant ACL standard et ACL étendue :
- ACL standard : Ne prend en compte que l'adresse IPv4 source.
- ACL étendue : Prend en compte l'adresse IPv4 source et destination, le protocole utilisé
(TCP/UDP) et les ports.
Mots-clés courants :
- host : Utilisé pour faire correspondre une adresse IP spécifique.
- any : Utilisé pour accepter ou rejeter tout le trafic sans distinction.
3. Tableau de comparaison
Caractéristique ACL standard ACL étendue
Critères de filtrage Adresse IPv4 source Adresse IPv4 source,
uniquement destination, protocole et
ports
Type d'adresse filtrée IPv4 source IPv4 source et destination
Niveau d’opération (L3, L4, L3 (couche réseau) L3 et L4 (couche réseau et
etc.) transport)
4. Texte à compléter
1. Une ACL utilise un ACE (Access Control Entry) pour déterminer si un paquet doit être
autorisé ou refusé.
2. Les ACLs sont appliquées soit au trafic entrant, soit au trafic sortant sur les interfaces
�réseau.
3. Le mot-clé host dans une ACL permet de filtrer une adresse spécifique.
5. QCM (Questions à choix multiples)
- Q1 : b) L'adresse IPv4 source et destination, ainsi que les ports et les protocoles
- Q2 : b) Un masque qui détermine quels bits d'une adresse IP doivent être ignorés
- Q3 : b) Un refus de tout le trafic
- Q4 : b) ACL étendue
- Q5 : b) `ip access-list`
- Q6 : b) Filtrer une adresse IP spécifique
7. Section de correspondance
Termes Descriptions
1. ACL standard a) Filtre selon l'adresse IPv4 source
uniquement
2. ACL étendue b) Filtre selon l'adresse IPv4 source et
destination
3. ACE (Access Control Entry) c) Liste de règles qui composent une ACL
4. Masque générique d) Utilisé pour ignorer certains bits d'une
adresse IP
5. Interface entrante e) Filtre les paquets avant qu'ils ne soient
routés
6. Interface sortante f) Filtre les paquets après qu'ils ont été
routés
