|
Écrit par Guillemot Erwan
|
|
26-06-2007 |
| Index de l'article |
|
ACL
|
|
Page 2
|
|
Page 3
|
|
Page 4
|
Page 1 sur 4 Les Listes de Contrôle d’Accès
1-
Définition
Une
liste de contrôle d’accès est une collection d’instructions permettant d’autoriser
ou de refuser des paquets en fonction d’un certain nombre de critères, tels
que :
-L'adresse d'origine
-L'adresse
de destination
-Le numéro
de port.
-Les protocoles
de couches supérieures
-D’autres
paramètres (horaires par exemple)
Les
listes de contrôle d'accès permettent à un administrateur de gérer le trafic
et d'analyser des paquets particuliers.
Les ACLs
sont associées à une interface du routeur, et tout trafic acheminé par cette
interface est vérifié afin d'y déceler certaines conditions faisant partie
de la liste de contrôle d'accès.
Les ACL
peuvent être créées pour tous les protocoles routés. Il faut donc définir
une liste de contrôle d'accès dans le cas de chaque protocole activé dans
une interface pour contrôler le flux de trafic acheminé par cette interface.
| 
|
Dans
le cas de certains protocoles, il faut créer une liste de contrôle d'accès
pour filtrer le trafic entrant et une pour le trafic sortant. |
2-
Vérification des paquets
Lorsque le routeur
détermine s'il doit acheminer ou bloquer un paquet, la plate-forme logicielle
Cisco IOS examine le paquet en fonction de chaque instruction de condition
dans l'ordre dans lequel les instructions ont été créées.
Si le paquet
arrivant à l’interface du routeur satisfait à une condition, il est autorisé
ou refusé (suivant l’instruction) et les autres instructions ne sont pas vérifiés.
|
|
Si
un paquet ne correspond à aucune instruction dans l’ACL, le paquet est
jeté. Ceci est le résultat de l’instruction implicite deny any à la
fin de chaque ACL. |
|
|
Dernière mise à jour : ( 31-12-2003 )
|
