Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Acl notions avancees ACL notions avancées ? Le principe des ACL a été expliqué au chapitre précédent ? Ces ACL de base présentent des limitations qui peuvent être résolues par l ? utilisation des ?? ACL dynamiques ?? ACL ré exives ? ?? ACL à caractère tem

ACL notions avancées ? Le principe des ACL a été expliqué au chapitre précédent ? Ces ACL de base présentent des limitations qui peuvent être résolues par l ? utilisation des ?? ACL dynamiques ?? ACL ré exives ? ?? ACL à caractère temporel ?? turbo ACL ?? ACL dépendantes du contexte le CBAC RE CCommenter une ACL ? Alors que nous allons sérieusement compliquer l ? écriture et le rôle des ACL il est utile de de les commenter dans la con ?guration du routeur ou du ?rewall ? Un commentaire d ? ACL sera visible dans la con ?guration mais il sera aussi a ?ché par la commande show access-lists ? Une remarque d ? ACL est donc di ?érente d ? un commentaire introduit par Miami con ?g access-list remark Allow tra ?c to ?le server Miami con ?g access-list permit ip any host RE CMéthode de travail ? Il est important de respecter les conseils suivants ?? il faut d ? abord bien ré échir à ce que l ? on veut autoriser et interdire ?? ce travail doit se faire avant de faire quoi que ce soit sur les routeurs ?? il faut s ? arranger pour pouvoir copier coller ? les ACLs ?? ne pas hésiter à stocker des ACLs dans des ?chiers texte pour faire une sorte de librairie ? d ? ACLs ?? si possible tester les ACLs hors ligne avant de les installer sur le réseau exploité RE CACL dynamique ? Une ACL dynamique permet de résoudre le problème de l ? authenti ?cation ? Les ACL classiques utilisent l ? adresse IP pour déterminer quelle machine communique mais il n ? y a pas de véri ?cation de l ? identité de l ? utilisateur lui- même ? Il est souvent utile de demander à l ? utilisateur de s ? identi ?er ?? nom d ? utilisatreur ?? mot de passe ? Il faut alors utiliser une ACL dynamique RE CACL dynamique ? Il faut les utiliser quand ?? on veut qu ? un utilisateur particulier distant ou un petit groupe puisse accéder à certaines ressources du réseau à travers Internet ?? on veut qu ? un groupe d ? hôtes du réseau local puisse accéder à un hôte d ? un autre réseau protégé par un ?rewall ? Il est possible de limiter la durée de l ? autorisation de connexion RE CACL dynamique Un utilisateur sollicite une session telnet sur le ?rewall con ?guré avec une ACL dynamique ligne vty L ? IOS Cisco ouvre une session telnet et demande son nom et son mot de passe à l ? utilisateur L ? authenti ?cation peut être assurée par le ?rewall lui-même ou par un serveur TACACS ou RADIUS Quand l ? utilisateur est indenti ?é le ?rewall met ?n à la session telnet Il crée ensuite une entrée temporaire dans l ? ACL dynamique cette instruction temporaire permet de limiter l ? accès à certaines machines