INTRODUCTION
Access-list = Liste d’accès !
Il y a énormément de choses à dire sur les access-list !!!!
Et j’ai déjà traité le sujet !
Je vous invite donc à lire mon article sur les access-list avant de commencer celui-ci !
Access-list IPv4
Nous allons voir dans cet article :
– les différences entre les access-list IPv4 et les access-list IPv6
– comment mettre en place une access-list IPv6
ACL IPv4 vs ACL IPv6
| Access-list IPv4 | Access-list IPv6 | |
Types d’ACL |
– Access-list standard numbered – Access-list étendue numbered – Access-list standard named – Access-list étendue named |
– Access-list étendue named |
| Ajoutée automatiquement en fin d’ACL |
deny ip any any | permit icmp any any nd-na permit icmp any any nd-ns deny ipv6 any any |
Ce qu’il faut retenir concernant les access-list IPv6 :
– il n’existe qu’un seul type d’ACL IPv6 : les ACL étendue named
– les flux pour le neighbor discovery sont autorisés par défaut
Mise en place
Architecture
Sujet
Je ne veux pas que le routeur R2 lance de connexion SSH via R1.
Une Access-list IPv6 devra donc être mise en place sur le routeur R1.
Configuration
R1(config)# ipv6 access-list Finger_ACLv6_IN R1(config-ipv6-acl)# deny tcp host 2001:db8:0:1::2 any eq 22 R1(config-ipv6-acl)# permit ip any any R1(config)# interface FastEthernet 0/0 R1(config-if)# ipv6 traffic-filter Finger_ACLv6_IN in
CONCLUSION
Les ACL IPv4 et les ACL IPv6 ont exactement le même but !
Vous devez donc déjà maîtriser les access-list IPv4 si vous voulez maîtriser les access-list IPv6.
En espérant avoir pu vous aidez !
N’hésitez pas si vous avez des questions ou si vous avez des informations à apporter !!
FingerInTheNet
Comments (1)
Félicitations ! Pour une meilleure compréhension de IPv6, ça serait utile d’expliquer (un peu plus en profondeur) pourquoi les deux règles ci-dessous sont ajoutées (alors que dans IPV4 on n’a pas ce souci avec ICMP).
permit icmp any any nd-na
permit icmp any any nd-ns