SOMMAIRE

I- Dfinition dune liste de contrle daccs (Q1Q3) II- Cas dutilisation des ACL (Q4Q5) III- Listes de contrle daccs standards et tendues (Q6Q8) IV- Les caractristiques dune ACL standard (Q9Q14) V- Contrle et vrification des ACL (Q15) VI- Les caractristiques dune ACL tendue (Q16Q19) VII- Liste de contrle daccs complexes (Q20-Q23) VIII- Les erreurs courantes relatives aux ACL(Q24)

1- A quoi sert une liste de contrle daccs?

I-Dfinition dune liste de contrle daccs PARE-FEU

Liste de contrle daccs

Simple plus complexe! Selon diffrents critres de filtrage: -Adresse source -Protocole - Numro de port

2-Comment peut-on dcrire une conversation TCP?

I-Dfinition dune liste de contrle daccs

-SYN -ACK -SYN/ACK -FIN -Le protocole de niveau suprieur!

3- Alors, comment se droule le filtrage de paquets dans le routeur?

I-Dfinition dune liste de contrle daccs

Couche 3: -Adresse IP source -Adresse IP destination -Type de message ICMP Couche 4: -Port source -Port de destination

4-Dans quels cas utilise-t-on les listes de contrle daccs?

II-Cas dutilisation des ACL

Routeur: *pare-feu. *situ entre deux sections. *priphrique *li un seul rseau Rgle des 3 P: *une ACL par protocole *une ACL par direction *une ACL par interface

5-Quelle est la diffrence entre les listes daccs entrantes et sortantes?

II-Cas dutilisation des ACL

II-Cas dutilisation des ACL

II-Cas dutilisation des ACL

6-Quels sont les deux types de listes de contrle daccs Cisco ?

III-Les Les ACL standards et tendues STANDARD

ETENDUE

III-Les Les ACL standards et tendues Ensemble squentiel dinstructions dautorisation et de refus qui sappliquent aux adresses IP.

-Lordre des instructions est important! -Premire Correspondance dtermine laccs ou le refus

7- Comment dsigne-t-on les ACL?

III-Les Les ACL standards et tendues Pour des rseaux de petite taille.

Pour des rseaux de grande taille.

8- Sur quelle interface et sur quel routeur du rseau, positionner les ACL afin doptimiser le filtrage?

III-Les Les ACL standards et tendues

Placement des ACL le plus prs possible de la destination

III-Les Les ACL standards et tendues

Placement des ACL le plus prs possible de la source du trafic refus

III-Les Les ACL standards et tendues

9-Quelle est la logique de la liste de contrle daccs standard et comment la configurer?

IV-Les caractristiques dune ACL standard

IV-Les caractristiques dune ACL standard Syntaxe complte

Suppression

Remarque

10-Quelle est lutilit du masque gnrique?

IV-Les caractristiques dune ACL standard Exemple 1

Exemple 2

Rgles de vrification: -Bit 0 de masque gnrique : permet de vrifier la valeur du bit correspondant dans ladresse. -Bit 1 de masque gnrique : permet dignorer la valeur du bit correspondant dans ladresse.

IV-Les caractristiques dune ACL standard

Lquivalent de any

Lquivalent de host

11-Comment configurer les ACL standards sur les interfaces?

IV-Les caractristiques dune ACL standard

Exemple 1

IV-Les caractristiques dune ACL standard

Exemple 2

IV-Les caractristiques dune ACL standard

Exemple 3

12-Les ACL standards permettent-ils de scuriser les connexions sur les ports virtuels(VTY)?

IV-Les caractristiques dune ACL standard

13-Comment modifier le contenu des ACL?

IV-Les caractristiques dune ACL standard

IV-Les caractristiques dune ACL standard

14-Comment crer des ACL standards nommes?

IV-Les caractristiques dune ACL standard

Etapes

IV-Les caractristiques dune ACL standard

Exemple

15-Comment contrler et vrifier des listes de contrle daccs?

V-Contrle et vrification des ACL

V-Contrle et vrification des ACL

Exemple de modification dune ACL nomme (depuis la version Cisco IOS 12.3)

16-Quelles sont les caractristiques des ACL tendues ?

VI-Les caractristiques dune ACL tendue

Numros de ports (Vous pouvez utiliser des oprateurs logiques, tels que gal (eq), non gal (neq), suprieur (gt) et infrieur (lt). )

Mos cls

Gnration des numros de port

17- Comment configurer une liste de contrle daccs tendue?

VI-Les caractristiques dune ACL tendue

VI-Les caractristiques dune ACL tendue

18- Comment appliquer les listes de contrle daccs tendues aux interfaces?

VI-Les caractristiques dune ACL tendue

Application

VI-Les caractristiques dune ACL tendue

Refus FTP

19- Comment configurer des listes de contrle daccs tendues nommes?

VI-Les caractristiques dune ACL tendue

20- Quest ce quune liste de contrle daccs complexe?

VII-Listes de contrle daccs complexes

3 Types dACL complexes

21- Quest ce quune liste de contrle daccs dynamique?

VII-Listes de contrle daccs complexes

VII-Listes de contrle daccs complexes

22- Quest ce quune liste de contrle daccs rflexive?

VII-Listes de contrle daccs complexes

VII-Listes de contrle daccs complexes

23- Quest ce quune liste de contrle daccs base sur le temps ?

VII- Listes de contrle daccs complexes

VII-Listes de contrle daccs complexes

24- Comment dpanner les erreurs courantes relatives aux listes de contrle daccs?

VIII-Les erreurs courantes relatives aux ACL

VIII-Les erreurs VIII courantes relatives aux ACL

VIII-Les erreurs VIII courantes relatives aux ACL

VIII-Les erreurs courantes relatives aux ACL

VIII-Les erreurs VIII courantes relatives aux ACL