Publicité
Contrôle d'accès
Présentation
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
La fonction de liste de contrôle d'accès (ACL, Access Control List) fait partie intégrante du
mécanisme de sécurité. Les définitions ACL permettent, entre autres, de définir les flux de
trafic auxquels est attribuée une qualité de service (QoS) spécifique. Pour plus d'informations,
reportez-vous à la section
Les ACL permettent aux gestionnaires de réseaux de définir des modèles (filtres et actions)
pour le trafic entrant. Les paquets entrant dans l'appareil au niveau d'un port ou LAG disposant
d'une ACL active sont soit acceptés, soit refusés.
Cette section contient les rubriques suivantes :
•
Présentation
•
Création d'ACL basées sur MAC
•
Création d'ACL basées sur IPv4
•
Création d'ACL basées sur IPv6
•
Liaison ACL
Une liste de contrôle d'accès (ACL, Access Control List) est une liste ordonnée d'actions et de
filtres de classification. Chaque règle de classification, englobant l'action correspondante, est
appelée élément de contrôle d'accès (ACE, Access Control Element).
Chaque ACE est constitué de filtres qui distinguent les groupes de trafic et les actions
associées. Une seule ACL peut contenir un ou plusieurs ACE, qui sont comparés au contenu
des trames entrantes. Une action DENY (REFUSER) ou PERMIT (AUTORISER) est
appliquée aux trames dont le contenu correspond au filtre.
Qualité de
service.
26
661
Publicité
