WIKI SIO : DEPUIS 2017

Outils pour utilisateurs

Outils du site

Piste :
ciscoacl

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
ciscoacl [2022/10/10 10:29] – [ACL nommées et multi-règles] adminciscoacl [2022/10/10 10:38] (Version actuelle) – [Principes] admin
Ligne 118: Ligne 118:
  
 ===== Affectation aux interfaces ===== ===== Affectation aux interfaces =====
 +==== Principes ====
 Une fois les ACL définies, on doit les appliquer aux interfaces.  Une fois les ACL définies, on doit les appliquer aux interfaces. 
  
-Sur une interface, +Sur une interface, on applique les règles en :  
 +  * <wrap em>in</wrap> : le trafic provient de l'extérieur du matériel filtrant (routeur, firewall) et est analysé dès son arrivée sur l'interface. Cela permet de //**bloquer/autoriser le trafic au plus tôt**//.  
 +  * <wrap em>out</wrap> : le trafic a pu entrer dans le matériel filtrant, il est analysé au moment où il doit ressortir par une interface. Cela peut être utile lorsque des **flux de sources diverses** doivent être gérés vers une destination commune (par exemple vers la DMZ) 
 + 
 +<WRAP center round tip 80%> 
 +Sur une interface donnée et dans un sens (in/out), il ne peut y avoir qu'une ACL. 
 +</WRAP> 
 + 
 +==== Syntaxe ==== 
 +On doit d'abord choisir l'interface, puis lui affecter l'ACL dans le sens désiré. 
 +<code lscript>interface fa0/0  
 +ip access-group LAN in 
 +exit 
 +interface fa0/1 
 +ip access-group DMZ out</code>
  
  
  
ciscoacl.1665397760.txt.gz · Dernière modification : 2022/10/10 10:29 de admin