Академический Документы
Профессиональный Документы
Культура Документы
I- Dfinition dune liste de contrle daccs (Q1Q3) II- Cas dutilisation des ACL (Q4Q5) III- Listes de contrle daccs standards et tendues (Q6Q8) IV- Les caractristiques dune ACL standard (Q9Q14) V- Contrle et vrification des ACL (Q15) VI- Les caractristiques dune ACL tendue (Q16Q19) VII- Liste de contrle daccs complexes (Q20-Q23) VIII- Les erreurs courantes relatives aux ACL(Q24)
Simple plus complexe! Selon diffrents critres de filtrage: -Adresse source -Protocole - Numro de port
Couche 3: -Adresse IP source -Adresse IP destination -Type de message ICMP Couche 4: -Port source -Port de destination
Routeur: *pare-feu. *situ entre deux sections. *priphrique *li un seul rseau Rgle des 3 P: *une ACL par protocole *une ACL par direction *une ACL par interface
ETENDUE
III-Les Les ACL standards et tendues Ensemble squentiel dinstructions dautorisation et de refus qui sappliquent aux adresses IP.
-Lordre des instructions est important! -Premire Correspondance dtermine laccs ou le refus
III-Les Les ACL standards et tendues Pour des rseaux de petite taille.
8- Sur quelle interface et sur quel routeur du rseau, positionner les ACL afin doptimiser le filtrage?
Suppression
Remarque
Exemple 2
Rgles de vrification: -Bit 0 de masque gnrique : permet de vrifier la valeur du bit correspondant dans ladresse. -Bit 1 de masque gnrique : permet dignorer la valeur du bit correspondant dans ladresse.
Lquivalent de any
Lquivalent de host
Exemple 1
Exemple 2
Exemple 3
12-Les ACL standards permettent-ils de scuriser les connexions sur les ports virtuels(VTY)?
Etapes
Exemple
Exemple de modification dune ACL nomme (depuis la version Cisco IOS 12.3)
Mos cls
18- Comment appliquer les listes de contrle daccs tendues aux interfaces?
Application
Refus FTP
24- Comment dpanner les erreurs courantes relatives aux listes de contrle daccs?