Synthèse

1. Les caractéristiques à retenir

Les notions suivantes méritent d’être ancrées très sérieusement :

  • Une ACL ou liste de contrôle d’accès est composée de un ou davantage d’items, chaque item comporte une action DENY ou PERMIT.

  • Des items qui portent le même numéro appartiennent à la même liste.

  • Par défaut, une interface de routeur autorise tout trafic dans les deux directions. Mettre en place une liste de contrôle d’accès sur une interface revient à bloquer tout trafic dans une direction spécifiée (entrant ou sortant) à l’exception du trafic faisant l’objet d’une autorisation explicite dans la liste.

  • Pour une liste donnée, quand la condition d’un item est avérée, l’IOS entreprend l’action correspondante, autorisation ou rejet, et cesse la lecture de la liste.

  • Quand aucun des items n’a donné de condition avérée, c’est le dernier item invisible de rejet implicite qui s’applique. C’est pourquoi une ACL doit au moins comporter un item dont l’action est PERMIT. Dans le cas contraire, elle bloque l’intégralité du trafic.

  • Une ACL vide est une ACL appliquée à une interface mais pour laquelle il n’existe aucun item. Une telle liste autorise tout le trafic. Le rejet implicite en fin de liste ne s’applique que s’il est précédé d’au...

Pour consulter la suite, découvrez le livre suivant :
couv_EISECIS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Listes d'accès complexes
Suivant
Identification des utilisateurs