Liste d’accès numérotée standard

1. Champ d’application

Une liste d’accès standard convient quand il s’agit de :

  • filtrer un trafic ;

  • limiter l’accès à des sessions Telnet ;

  • limiter l’accès à des sessions http ;

  • filtrer des mises à jour de routage ;

  • limiter la portée de la commande debug ip packet.

2. Configuration d’une liste d’accès numérotée standard

La syntaxe de la commande permettant de créer un item de la liste ACL_# est la suivante :

Router(config)# access-list ACL_# {permit | deny} {@IP_source [masq_générique] |
any} [log[cookie_utilisateur]] 

Les arguments de cette commande sont :

ACL_#

Un nombre (1 - 99 ou 1300 - 1999) qui identifie l’ensemble des items de la liste.

Permit | Deny

Choix de l’action, le paquet doit-il vivre ou mourir ?

Source | any

Certains hôtes ou Tous les hôtes.

Masq_générique

Utile quand Source n’est pas limité à un seul hôte, patientez.

Log

Active la journalisation d’évènements liés à cet item de la liste d’accès.

Cookie_utilisateur

Chaîne de caractères optionnelle, ajoutée à l’événement journalisé à l’aide de l’option log afin d’aider l’administrateur à identifier l’item de la liste d’accès qui a provoqué l’événement. Des restrictions existent...

Pour consulter la suite, découvrez le livre suivant :
couv_EISECIS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Identification des listes d'accès
Suivant
Listes d'accès étendues