Énoncé 3 ACL

Durée : 40 minutes

Le chapitre Configuration des listes de contrôle d’accès est consacré à la configuration de listes de contrôle d’accès (ACL ou Access Control List). L’atelier suivant explique et permet de mettre en place des ACL de façon sécurisée.

Voici le schéma de l’atelier :

images/08TP02.png

Pour la mise en place de l’atelier, n’importe quel réseau peut permettre de "simuler" Internet. Dans cet atelier, configurez les ACL d’un routeur en appliquant des règles de sécurité. Ces règles sont assez simples, par exemple, il est impossible de recevoir un paquet venant de la machine 192.168.1.156 sur l’interface Internet du routeur, cette adresse étant une adresse privée. De la même manière, seul le trafic venant de notre réseau (192.168.0.0/24) peut entrer dans l’interface FA0/0 et sortir par l’interface Internet. Dans chaque ACL suivante, les log devront être activés.

Configurez les règles suivantes dans la liste d’accès 101, en supposant que le réseau privé a comme adresse 192.168.0.0/24 :

  • Seul le trafic venant de notre réseau privé peut entrer dans l’interface FA0/0.

  • Seul le trafic du réseau interne peut sortir par l’interface externe, soit la connexion Internet FA0/1.

Afin de mieux sécuriser les accès au routeur, mettez en place les règles suivantes...

Pour consulter la suite, découvrez le livre suivant :
couv_TP5CIS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Énoncé 2 SNMP
Suivant
Énoncé 4 Mot de passe