![Page 1: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/1.jpg)
Listes de contrôle d’accès ACL Cisco
Philippe.Arnould@univ-‐pau.fr
![Page 2: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/2.jpg)
Conversa<on TCP
![Page 3: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/3.jpg)
Listes des ports
![Page 4: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/4.jpg)
Listes des ports
![Page 5: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/5.jpg)
Listes des ports
![Page 6: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/6.jpg)
Listes des ports
![Page 7: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/7.jpg)
Filtrage de paquets
![Page 8: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/8.jpg)
Filtrage de paquets • « Autoriser l’accès Web aux u<lisateurs du réseau A uniquement.
Refuser l’accès Web aux u<lisateurs du réseau B, mais leur autoriser tout autre accès »
![Page 9: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/9.jpg)
Listes de contrôle d’accès
![Page 10: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/10.jpg)
Listes de contrôle d’accès
![Page 11: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/11.jpg)
Listes de contrôle d’accès
![Page 12: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/12.jpg)
Listes de contrôle d’accès
![Page 13: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/13.jpg)
Listes de contrôle d’accès
![Page 14: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/14.jpg)
Types de Listes de contrôle d’accès
![Page 15: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/15.jpg)
ACL standard
![Page 16: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/16.jpg)
Listes de contrôle d’accès
![Page 17: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/17.jpg)
Posi<onnement des liste de contrôle d’accès
• Placez les listes de contrôle d’accès étendues le plus près possible de la source du trafic refusé. Ainsi, le trafic indésirable est filtré sans traverser l’infrastructure réseau.
• Étant donné que les listes de contrôle d’accès standard ne précisent pas les adresses de des<na<on, placez-‐les le plus près possible de la des<na<on.
![Page 18: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/18.jpg)
Posi<onnement des liste de contrôle d’accès
![Page 19: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/19.jpg)
Posi<onnement des liste de contrôle d’accès
![Page 20: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/20.jpg)
Listes de contrôle d’accès
![Page 21: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/21.jpg)
Posi<onnement des liste de contrôle d’accès
• Exercice
![Page 22: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/22.jpg)
Configura<on une Listes de contrôle d’accès standard
![Page 23: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/23.jpg)
Listes de contrôle d’accès standard
• access-‐list 2 deny 192.168.10.1
• access-‐list 2 permit 192.168.10.0 0.0.0.255
• access-‐list 2 deny 192.168.0.0 0.0.255.255
• access-‐list 2 permit 192.0.0.0 0.255.255.255
![Page 24: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/24.jpg)
Listes de contrôle d’accès standard
![Page 25: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/25.jpg)
Listes de contrôle d’accès standard
![Page 26: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/26.jpg)
Listes de contrôle d’accès standard
![Page 27: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/27.jpg)
Listes de contrôle d’accès standard
![Page 28: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/28.jpg)
Listes de contrôle d’accès standard
![Page 29: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/29.jpg)
Listes de contrôle d’accès standard
![Page 30: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/30.jpg)
Listes de contrôle d’accès standard
![Page 31: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/31.jpg)
Listes de contrôle d’accès standard
![Page 32: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/32.jpg)
Listes de contrôle d’accès standard
![Page 33: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/33.jpg)
Listes de contrôle d’accès standard
![Page 34: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/34.jpg)
Listes de contrôle d’accès standard
![Page 35: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/35.jpg)
Listes de contrôle d’accès standard
![Page 36: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/36.jpg)
Listes de contrôle d’accès standard
![Page 37: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/37.jpg)
Listes de contrôle d’accès standard
![Page 38: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/38.jpg)
Listes de contrôle d’accès étendues
• Pour un filtrage du trafic plus précis : – les listes de contrôle d’accès étendues – numérotées entre 100 et 199, 2000 et 2699 (maximum de 799 listes)
– On peut a\ribuer un nom aux listes de contrôle d’accès étendues.
![Page 39: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/39.jpg)
Listes de contrôle d’accès étendues
![Page 40: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/40.jpg)
Listes de contrôle d’accès étendues
![Page 41: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/41.jpg)
Listes de contrôle d’accès étendues
![Page 42: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/42.jpg)
Listes de contrôle d’accès étendues
![Page 43: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/43.jpg)
Listes de contrôle d’accès étendues
![Page 44: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/44.jpg)
Listes de contrôle d’accès étendues
![Page 45: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/45.jpg)
Listes de contrôle d’accès étendues nommées
![Page 46: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/46.jpg)
Listes de contrôle d’accès complexes
![Page 47: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/47.jpg)
Listes de contrôle d’accès dynamiques
![Page 48: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/48.jpg)
Listes de contrôle d’accès dynamiques
![Page 49: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/49.jpg)
Listes de contrôle d’accès réflexives
• imposent au trafic de réponse issu de la des<na<on d’un paquet sortant connu et récent d’accéder à la source de ce paquet.
• meilleur contrôle du trafic autorisé sur le réseau et augmenta<on des capacités des listes de contrôle d’accès étendues.
![Page 50: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/50.jpg)
Listes de contrôle d’accès réflexives
• filtrage de session plus efficace qu’une Listes de contrôle d’accès étendue, qui u<lise le paramètre established
• Bien que de concept comparable au paramètre established, les listes de contrôle d’accès réflexives fonc<onnent également pour les protocoles UDP et ICMP, dépourvus de bits de reçu (ACK) ou de réini<alisa<on (RST).
• L’op<on established ne fonc<onne pas avec les applica<ons qui modifient de manière dynamique le port source pour le trafic de session. L’instruc<on permit established vérifie uniquement les bits ACK ou RST (réini<alisa<on) ; elle ignore les adresses source ou de des<na<on.
• Les listes de contrôle d’accès réflexives ne s’appliquent pas directement à une interface. En revanche, elles sont « imbriquées » dans une Listes de contrôle d’accès IP étendue nommée appliquée à ce\e interface.
![Page 51: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/51.jpg)
Listes de contrôle d’accès réflexives
![Page 52: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/52.jpg)
Listes de contrôle d’accès réflexives
![Page 53: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/53.jpg)
Listes de contrôle d’accès basées sur le temps
![Page 54: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/54.jpg)
Listes de contrôle d’accès basées sur le temps
![Page 55: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/55.jpg)
Erreurs courante rela<ves aux listes de contrôle d’accès
![Page 56: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/56.jpg)
Erreurs courante rela<ves aux listes de contrôle d’accès
![Page 57: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/57.jpg)
Erreurs courante rela<ves aux listes de contrôle d’accès
![Page 58: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/58.jpg)
Erreurs courante rela<ves aux listes de contrôle d’accès
![Page 59: Listes&de&contrôle&d’accès& ACL&Cisco&plonetest.univ-pau.fr/.../ACLCisco-1.pdf · Listes&de&contrôle&d’accès&standard& • access:list2&deny&192.168.10.1& • access:list2&permit192.168.10.0&0.0.0.255&](https://reader033.vdocuments.pub/reader033/viewer/2022042920/5f66c6ce1d00892b7475b001/html5/thumbnails/59.jpg)
Erreurs courante rela<ves aux listes de contrôle d’accès