ACL
Fermé
beate85
Messages postés
32
Date d'inscription
samedi 22 juin 2013
Statut
Membre
Dernière intervention
18 février 2015
-
9 juil. 2013 à 17:05
MIchael Tagui Messages postés 60 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 18 juillet 2013 - 18 juil. 2013 à 00:39
MIchael Tagui Messages postés 60 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 18 juillet 2013 - 18 juil. 2013 à 00:39
1 réponse
Bonsoir,
As-tu déjà fait des ACL avec Cisco ?
Je ne pense pas car c'est une ACL extrêmement basique.
ip access-list standard VTY_LOCAL
Cette ligne permet de créer une ACL standard avec le nom VTY_LOCAL
permit 10.1.1.0 0.0.0.255
Ca, c'est la règle de l'ACL et elle permet le réseau 10.1.1.0
0.0.0.255 = /24 (c'est le wildcard, c'est le masque à l'envers)
line vty 0 4
Ca, ça signifie les 5 fenêtres telnet de Cisco par défaut
access-class VTY_LOCAL in
Enfin, cette ligne permet de mettre l'ACL VTY_LOCAL en entrée du routeur.
En gros elle permet d'accepter le réseau 10.1.1.0/24 d'accéder au routeur via telnet.
PS : site Cisco ACL :http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml#standacl
As-tu déjà fait des ACL avec Cisco ?
Je ne pense pas car c'est une ACL extrêmement basique.
ip access-list standard VTY_LOCAL
Cette ligne permet de créer une ACL standard avec le nom VTY_LOCAL
permit 10.1.1.0 0.0.0.255
Ca, c'est la règle de l'ACL et elle permet le réseau 10.1.1.0
0.0.0.255 = /24 (c'est le wildcard, c'est le masque à l'envers)
line vty 0 4
Ca, ça signifie les 5 fenêtres telnet de Cisco par défaut
access-class VTY_LOCAL in
Enfin, cette ligne permet de mettre l'ACL VTY_LOCAL en entrée du routeur.
En gros elle permet d'accepter le réseau 10.1.1.0/24 d'accéder au routeur via telnet.
PS : site Cisco ACL :http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml#standacl
9 juil. 2013 à 21:14
11 juil. 2013 à 20:02
pas seulement telnet mais aussi ssh entre autre
Modifié par MIchael Tagui le 18/07/2013 à 00:43
telnet ou bien SSH secure shell), la premiere commande ip access-list standar VTY_LOCAL cree une liste d'acces standard et la deuxieme commande permit 10.1.1.0.0.0.0.255 permet seulement aux ordinateurs ki appartiennent aux reseaux=network=10.1.1.0/24 d'utiliser Telnet et SSH. enfin les deux dernieres commandes line vty 0 4 et access-class VTY_LOCAL in disent au routeur d'importer toutes les configurations de la premiere commande en lui imposant de laisser seulement entrer les packets ki sont dans le rang 10.1.1.0/24 et de laisser tomber tout autres packets n'appartenant pas a ce rang. 0 4 permet seulement a 5 personnes de se connecter simultanement au routeur