Listes d’accès complexes

Cisco entend par complexes les trois types de listes suivantes :

  • Listes d’accès datées : ces listes fondent le filtrage sur des critères de temps.

  • Listes d’accès dynamiques : le filtrage réalisé dépend du degré d’habilitation de l’utilisateur.

  • Listes d’accès réflexives : le trafic entrant n’est autorisé qu’en réponse à un trafic sortant.

Ces trois types de listes sont apparus, de façon très édulcorée, dans la version 4 du parcours CCNA. Clairement, configurer l’une de ces listes ne fait pas partie des objectifs de cette certification. Pourtant, ces listes ne sont pas plus complexes que les précédentes. L’étudiant peut regretter qu’une fois encore, le contenu de son cartable se soit alourdi mais l’administrateur se réjouit des facultés mises à disposition par ces trois types de listes de l’IOS.

1. Listes d’accès datées

Depuis la version 12.0 de l’IOS, CISCO propose des listes « Timed ACLs ». Comment traduire ? La traduction des déclinaisons possibles du mot time occupe une page complète de l’excellent dictionnaire Hachette Oxford. L’auteur propose liste d’accès datée mais reste ouvert à une meilleure suggestion. Une liste datée permet de restreindre le trafic sur des critères de temps ou de date, ce peut être...

Pour consulter la suite, découvrez le livre suivant :
couv_EISECIS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Listes d'accès nommées
Suivant
Synthèse