Skip to main content

[Cisco] ACL

Introduction

Les ACLs, pour Access Control Lists, sont des listes de sécurité qui permettent de filtrer les adresses IPs sources pour accéder à certaines ressources.

image.png

Configuration

Créer une Access List

Pour une ACL standard :

access-list <ACL_ID> <permit|deny> <IP> <REV_MASK>

Le champ <REV_MASK> correspond au masque inversé de l'IP à laquelle la règle doit être appliquée.

Et pour une ACL étendue :

ip access-list extended <NAME|ID>

Puis définissez vos règles :

<LINE> <permit|deny> <SRC_IP> <SRC_REV_MASK> <DST_IP> <DST_REV_MASK> eq <PORT>

 

Appliquer une ACL

Pour appliquer une ACL à une interface :

int e0/0
ip access-group <ACL_ID> <in|out>

Pour l'appliquer aux lignes VTY :

line vty 0 4
access-class <ACL_ID> <in|out>