ACL
beate85
Messages postés
32
Date d'inscription
Statut
Membre
Dernière intervention
-
MIchael Tagui Messages postés 60 Date d'inscription Statut Membre Dernière intervention -
MIchael Tagui Messages postés 60 Date d'inscription Statut Membre Dernière intervention -
Bonjour a tous es-que quelqu'un pourra m'aider a comprendre ses commandes
R1
ip access-list standar VTY_LOCAL
permit 10.1.1.0.0.0.0.255
!
line vty 0 4
access-class VTY_LOCAL in
Merci d'avance
R1
ip access-list standar VTY_LOCAL
permit 10.1.1.0.0.0.0.255
!
line vty 0 4
access-class VTY_LOCAL in
Merci d'avance
1 réponse
Bonsoir,
As-tu déjà fait des ACL avec Cisco ?
Je ne pense pas car c'est une ACL extrêmement basique.
ip access-list standard VTY_LOCAL
Cette ligne permet de créer une ACL standard avec le nom VTY_LOCAL
permit 10.1.1.0 0.0.0.255
Ca, c'est la règle de l'ACL et elle permet le réseau 10.1.1.0
0.0.0.255 = /24 (c'est le wildcard, c'est le masque à l'envers)
line vty 0 4
Ca, ça signifie les 5 fenêtres telnet de Cisco par défaut
access-class VTY_LOCAL in
Enfin, cette ligne permet de mettre l'ACL VTY_LOCAL en entrée du routeur.
En gros elle permet d'accepter le réseau 10.1.1.0/24 d'accéder au routeur via telnet.
PS : site Cisco ACL :http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml#standacl
As-tu déjà fait des ACL avec Cisco ?
Je ne pense pas car c'est une ACL extrêmement basique.
ip access-list standard VTY_LOCAL
Cette ligne permet de créer une ACL standard avec le nom VTY_LOCAL
permit 10.1.1.0 0.0.0.255
Ca, c'est la règle de l'ACL et elle permet le réseau 10.1.1.0
0.0.0.255 = /24 (c'est le wildcard, c'est le masque à l'envers)
line vty 0 4
Ca, ça signifie les 5 fenêtres telnet de Cisco par défaut
access-class VTY_LOCAL in
Enfin, cette ligne permet de mettre l'ACL VTY_LOCAL en entrée du routeur.
En gros elle permet d'accepter le réseau 10.1.1.0/24 d'accéder au routeur via telnet.
PS : site Cisco ACL :http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml#standacl
pas seulement telnet mais aussi ssh entre autre
telnet ou bien SSH secure shell), la premiere commande ip access-list standar VTY_LOCAL cree une liste d'acces standard et la deuxieme commande permit 10.1.1.0.0.0.0.255 permet seulement aux ordinateurs ki appartiennent aux reseaux=network=10.1.1.0/24 d'utiliser Telnet et SSH. enfin les deux dernieres commandes line vty 0 4 et access-class VTY_LOCAL in disent au routeur d'importer toutes les configurations de la premiere commande en lui imposant de laisser seulement entrer les packets ki sont dans le rang 10.1.1.0/24 et de laisser tomber tout autres packets n'appartenant pas a ce rang. 0 4 permet seulement a 5 personnes de se connecter simultanement au routeur