Beruflich Dokumente
Kultur Dokumente
nico@nicodewaele.info
Les ACL de Cisco www.nicodewaele.info
I- ACL simples
Les ACL simples permettent d'autoriser ou d'interdire de façon absolue l'accès
d'un réseau.
DESTINATION
<réseau> <masque-générique> | host <hôte> | any : Réseau ou hôte source.
Exemples :
Interdire l'accès du réseau 192.168.2.0
router(config)# access-list 5 deny 192.168.2.0 0.0.0.255
Exemple :
router(config)# interface serial 0/0
router(config-if)# ip access-group 5 out
Ici j'applique toutes les lignes que j'avais identifiées par access-list 5
PROTOCOLE
ip | icmp | tcp | udp : Protocole de niv 3 ou 4 utilisé
SOURCE
<réseau> <masque> | host <hôte> | any : Réseau ou hôte source. Any veut
dire tout le monde
eq | gt | lt <1 à 65535> : Si le protocole est TCP ou UDP, numéro de port
source
DESTINATION
<réseau> <masque> | host <hôte> | any : Réseau ou hôte destination.
eq | gt | lt <1 à 65535> : Si le protocole est TCP ou UDP, numéro de port dest.
Exemples :
Autoriser les accès du réseau 192.168.0.0 au serveur Web 192.168.2.19
router(config)# access-list 101 permit tcp 192.168.0.0 255.255.255.0
gt 1023 host 192.168.2.19 eq 80
Exemple :
router(config)# int f0/0
router(config-if)# ip access-group 5 in
Ici j'applique toutes les lignes que j'avais identifiées par access-list 5
Si il y a beaucoup d'ACL limitez l'affichage à une seule ACL à la fois, par exemple :
router# show access-lists 5