Sécurité et authentification
12.4 IP Access Control List
Remarque
Masque de sous-réseau pour hôtes individuels
Si vous créez la règle pour un seul système (une adresse IP), vous devez spécifier le masque de
sous-réseau "255.255.255.255". Vous pouvez sinon indiquer aussi le mot-clé "host" suivi de
l'adresse IP.
Notes complémentaires
Pour supprimer une liste de contrôle d'accès IP, utilisez la commande no ip access-list
standard <acl-num>.
Pour afficher la configuration de la liste de contrôle d'accès, utilisez la commande show
access-lists.
12.4.4.3
permit icmp
Description
Cette commande permet de configurer une liste de contrôle d'accès IP pour paquets ICMP.
Vous disposez des options suivantes :
• Tous les paquets ICMP entrants et/ou sortants sont retransmis.
• Les paquets ICMP entrants et/ou sortants d'un hôte donné sont retransmis.
• Les paquets ICMP entrants et/ou sortants des hôtes d'un sous-réseau donné sont retransmis.
Remarque
Ordre chronologique de traitement des listes
Les listes de contrôle d'accès sont traitées dans leur ordre de création sur l'interface.
Le numéro d'indice de la liste de contrôle d'accès n'est pas utilisé à cette fin.
Condition
Vous vous trouvez en mode de configuration ACL Standard.
L'invite de commande indique :
cli(config-std-nacl)#
Syntaxe
Entrez la commande avec les paramètres suivants :
1112
SCALANCE XM-400/XR-500 Command Line Interface (CLI)
Manuel de configuration, 03/2021, C79000-G8977-C252-15