ACL
ACL (Access Control List) : • Est une liste d'instructions destinées à autoriser ou à refuser les données. Ils sont utilisés pour filtrer le trafic
sur les réseaux.
Types d'ACL :
• ACL standard : Filtre basé uniquement sur l'adresse IPv4 source à la couche 3.
• ACL étendue : Filtre à la couche 3 et 4 en utilisant l'adresse IPv4 source/destination, les ports TCP/UDP et les types de protocole pour un
contrôle précis.
Avantages :
• Contrôle précis du trafic réseau.
• Renforcement de la sécurité.
• Flexibilité dans la gestion des accès.
Inconvénients :
• Complexité accrue avec de nombreuses règles.
• Impact potentiel sur les performances.
• Risque d’erreurs de configuration.
Utilisation :
Réseaux : • Contrôle du trafic réseau dans les routeurs et pare-feu.
Systèmes d'exploitation : • Gestion des permissions de fichiers et dossiers.
Applications web : • Définition des rôles et des permissions utilisateur.
Bases de données : • Contrôle d'accès aux tables ou colonnes spécifique.
Plages de numéros d'ACL :
ACL standard : Numéros compris entre [ 1-99 et 1300-1999 ].
ACL étendue : Numéros compris entre [ 100-199 et 2000-2699 ].
Configuration des ACL standard:
• Créer une ACL standard numérotée pour autoriser(permit) ou refuser(deny) un trafic basé uniquement sur l'adresse IP source :
Router(config)# access-list [numéro ACL] [permit | deny] [ adresse IP source ] [ masque générique ]
Router(config)# access-list [numéro ACL] [permit | deny] [ any ]
• Créer une ACL standard nommée pour une gestion simplifiée et ajouter des règles de filtrage:
Router(config)# ip access-list standard [nom ACL]
Router(config-std-nacl)# [permit | deny] [ adresse IP source ] [ masque générique ]
Router(config-std-nacl)# [permit | deny] [ any ]
• Associer une ACL standard à une interface pour contrôler le trafic entrant(in) ou sortant(out) :
Router(config)# interface [nom interface]
Router(config-if)# ip access-group [numéro ou nom ACL] [in | out]
Configuration des ACL étendue:
• Créer une ACL étendue numérotée pour autoriser ou refuser un trafic en fonction du protocole:
Router(config)# access-list [numéro ACL] [permit | deny] [protocole] [adresse IP source] [masque générique] [adresse IP destination]
[masque générique] [options supplémentaires]
Router(config)# access-list [numéro ACL] [permit | deny] [protocole] [ any ] [ any ] [options supplémentaires]
• Créer une ACL étendue nommée pour une gestion simplifiée et ajouter des règles de filtrage:
Router(config)# ip access-list extended [nom ACL]
Router(config-ext-nacl)# [permit | deny] [protocole] [adresse IP source] [masque générique] [adresse IP destination] [masque générique]
[options supplémentaires]
Router(config-ext-nacl)# [permit | deny] [protocole] [ any ] [ any ] [options supplémentaires]
• Définir une règle de filtrage (ACL étendue) pour autoriser ou refuser un trafic basé sur un port spécifique :
Router(config)# ip access-list extended [nom ACL]
Router(config-ext-nacl)# [permit | deny] [protocole] [any] [any] eq [numéro port]
• Associer une ACL étendue à une interface pour contrôler le trafic entrant(in) ou sortant(out) :
Router(config)# interface [nom interface]
Router(config-if)# ip access-group [numéro ou nom ACL] [in | out]
Vérification des ACL:
• Affiche des statistiques pour chaque instruction qui a été mise en correspondance:
Router# show access-lists
• Afficher les détails d'une ACL spécifique :
Router# show access-lists [numéro ou nom ACL]
• Afficher uniquement les ACL liées à IPv4 :
Router# show ip access-lists
Autres commandes:
• Appliquez l'ACL au trafic entrant sur les lignes vty:
Router(config-line)# access-class [access-list-number | access-list-name] [in | out]
• Supprimer une ACL numérotée existante (standard ou étendue) :
Router(config)# no access-list [numéro ACL]
• Pour effacer les statistiques ACL:
Router# clear access-list counters [Access list number | Access list name]
