Telechargé par Antonio Soloandrianina

ACL

publicité
ACL
SOLOANDRIANINA Antonio
ACCESS CONTROL LIST
Configuration
ACL étendue numéroté
1) Configuration ACL pour permettre FTP.
R1(config)# access-list ?
(config)# access-list 100 permit tcp 172.22.34.64 wildcard-mask host 172.22.34.62
(config)# access-list 100 permit tcp 172.22.34.64 wildcard-mask host 172.22.34.62 eq ftp
R1# show access-lists
2) Appliquer l’ACL sur la bonne interface
(config-if)# ip access-group 100 in
ACL nommée étendue
R1(config)# ip access-list ?
R1(config)# ip access-list extended HTTP_ONLY
R1(config-ext-nacl)# permit tcp 172.22.34.96 wildcard-mask eq ftp
(config-if)# ip access-group HTTP_ONLY in
Antonyomar
1
Téléchargement