Les listes d'accès (access list) sont des instructions qui expriment une liste de règle, imposées par l'opérateur, donnant un contrôle supplémentaire sur les paquets reçue et transmis par le routeur mais ne concernant pas ceux générés par le routeur. Les listes d'accès sont capables d'autoriser ou d'interdire des paquets, que ce soit en entrée ou en sortie vers une destination.
- Commandes standard de configuration des Listes D'Accès :
ip access-group {number | name [in | out]}
- Commande qui permet d'applique l'ACL sur une interface donnée en paramètre :
access-class number | name [in | out]
-Ajouter une liste d'accès :
Router(config)#access-list numéro-liste-accès {deny|permit} adresse-source [masque-source] [log]
——————————————————————————————————————-
Pour afficher les access-lists, il suffit d'utiliser la commande :
show access-lists
Vous pouvez supprimer des listes de contrôle d'accès de la configuration en exécutant la commande :
no access-list NUMERO DE L'ACCESS-LIST
Pour vérifier qu'il ne reste aucune access-list active sur les interfaces on utilise la commande :
show running-config
et de chercher le ou les interfaces avec la mention ip access-group NUMERO DE L'ACCESS-LIST. Une fois l'interface identifiée, il suffit d'y accéder :
int s0/0/0
Puis de saisir la commande :
no ip access-group NUMERO DE L'ACCESS-LIST out | in
INTERFACE ACCESS LIST