ACL
Qu'est-ce qu'une ACL ?
Une ACL est une liste de règles configurée sur un routeur ou un switch pour filtrer le trafic
réseau en fonction de critères comme :
L'adresse IP source ou destination.
Le port source ou destination.
Le protocole utilisé (TCP, UDP, ICMP, etc.).
Les ACL permettent d’autoriser (permit) ou de bloquer (deny) le trafic.
Avantages et Inconvénients des ACLs
Avantages :
Sécurité : Contrôle l'accès aux ressources réseau.
Réduction du trafic : Améliore les performances en limitant les flux inutiles.
Personnalisation : Règles adaptées aux besoins spécifiques.
Contrôle précis : Autorisation/refus basés sur des critères multiples.
Inconvénients :
Complexité : La gestion devient difficile avec de nombreuses ACLs.
Performance : Une mauvaise conception peut ralentir le réseau.
Erreurs humaines : Des règles mal configurées peuvent interrompre les services.
Types d'ACLs
1. ACL Standard :
o Filtre uniquement selon l'adresse IP source.
o Numérotée de 1 à 99.
o À appliquer près de la destination.
Exemple :
access-list 10 deny host [Link]
access-list 10 permit [Link] [Link]
2. ACL Étendue :
o Filtre selon l'adresse IP, le protocole et les ports.
� o Numérotée de 100 à 199.
o À appliquer près de la source.
Exemple :
access-list 110 deny tcp host [Link] host [Link] eq 80
access-list 110 permit tcp any any
3. ACL Nommée :
o Utilise un nom au lieu d’un numéro.
Exemple :
ip access-list standard MY_ACL
deny host [Link]
permit [Link] [Link]
4. ACL IPv6 :
o Filtre le trafic IPv6.
Exemple :
ipv6 access-list IPv6_ACL
permit tcp [Link]/64 any eq 80
deny tcp any any log
Créer une ACL Standard :
access-list <N> <action> <source>
ip access-group <N> in/out
Créer une ACL Étendue :
access-list <N> <action> <protocol> <src> <src_mask> <dest>
<dest_mask> eq <port>
Vérifier les ACLs :
show access-lists
show running-config
