• Français
Accueil
09-01-2009
  
 
Le Laboratoire
forum
Menu principal
Accueil
News
Tips
Articles
Liens
Letterman Subscribe




ACL IPX
Écrit par Neveu Alexandre   
26-06-2007
Index de l'article
ACL IPX
Page 2
Page 3
Page 4
Page 5
Page 6
Page 6 sur 6

3 - Création de listes d’accès SAP

a - Rappel sur le protocole SAP

Chaque serveur émet des messages pour annoncer les services qu'il offre: serveur fichier, impression... Ces messages appelés SAP sont émis sur demande d'une station qui démarre et aussi de manière régulière. Chaque station Novell peut être déclarée serveur pour les autres stations (pas de spécialisation obligatoire)

b - Affecter une ACL nommée à une interface entrante ou sortante

Router(config-if)#ipx access-group{ nom} {in | out}

Les listes d’accès IPX sont utilisées pour filtrer les paquets envoyés par les clients ou les serveurs. Tous les listes d’accès permettant le filtrer le trafic clients on peut filtrer les paquets SAP(service advertising protocol) envoyer par les serveurs ou les routeurs .Les filtres de paquets SAP peuvent être utiliser pour empêcher les clients ou les serveurs d’envoyer des paquets ainsi on peut réduire le flot de mise a jour SAP.

c - Création de liste d’accès SAP numérotée

Router(config)#access-list {1000-1099} {permit|deny}

réseau [nœud][masque pour le réseau. masque pour le nœud ]

[type de service]

[nom du serveur]

d - Création d’une ACL SAP nommée

Pour créer une liste de contrôle d’accès SAP on utilise le même formatage en précisant le type sap dans la commande.

Exemple :

Router(config)# ipx access-list {sap} name{permit|deny} réseau[noeud][masque du noeud source]

[type de service[nom du server]

e - Assigner une liste d’accès SAP à une interface entrante

Contrairement aux autres types de listes de contrôle d’accès les ACL SAP sont assignées grâce à la commande input-sap-filter.

Exemple 1 :

Pour une ACL assignée à une interface entrante.

Router(config-if)#ipx input-sap-filter numéro ou nom de l’ACL.

Exemple 2 :

Pour une ACL assignée à une interface sortante.

Router(config-if)#ipx output-sap-filter numéro ou nom de l’ACL.

Conclusion

Les listes de contrôle d’accès permettent de vérifier les adresses c'est-à-dire d’autoriser ou de refuser des hotes , des plages d’adresses ou des protocoles vers d’autres réseaux données. Ces ACL sont utilisées pour réduire le trafic et permettre de diminuer la surcharge du réseau. Ces règles jouent aussi un rôle dans la sécurité en protégeant des parties du réseau , et ainsi établir une base solide pour la sécurisation de niveau supérieur.

 


<<Précédent - Suivant
Dernière mise à jour : ( 31-12-2003 )
 
< Précédent   Suivant >
[ Retour ]
CLTE - Moteur de tests en ligne
Le CLTE est le moteur de tests en ligne du Laboratoire SUPINFO des Technologies Cisco.
Connectez-vous ! Création d'un compte gratuit
 
Top!
Top!