Configuration d’une access-list IPv6
Access-list = Liste d’accès !
Il y a énormément de choses à dire sur les access-list !!!!
Et j’ai déjà traité le sujet !
Je vous invite donc à lire mon article sur les access-list avant de commencer celui-ci !
Access-list IPv4
Nous allons voir dans cet article :
– les différences entre les access-list IPv4 et les access-list IPv6
– comment mettre en place une access-list IPv6
| Access-list IPv4 | Access-list IPv6 | |
Types d’ACL |
– Access-list standard numbered – Access-list étendue numbered – Access-list standard named – Access-list étendue named |
– Access-list étendue named |
| Ajoutée automatiquement en fin d’ACL |
deny ip any any | permit icmp any any nd-na permit icmp any any nd-ns deny ipv6 any any |
Ce qu’il faut retenir concernant les access-list IPv6 :
– il n’existe qu’un seul type d’ACL IPv6 : les ACL étendue named
– les flux pour le neighbor discovery sont autorisés par défaut
Je ne veux pas que le routeur R2 lance de connexion SSH via R1.
Une Access-list IPv6 devra donc être mise en place sur le routeur R1.
R1(config)# ipv6 access-list Finger_ACLv6_IN R1(config-ipv6-acl)# deny tcp host 2001:db8:0:1::2 any eq 22 R1(config-ipv6-acl)# permit ip any any R1(config)# interface FastEthernet 0/0 R1(config-if)# ipv6 traffic-filter Finger_ACLv6_IN in
Les ACL IPv4 et les ACL IPv6 ont exactement le même but !
Vous devez donc déjà maîtriser les access-list IPv4 si vous voulez maîtriser les access-list IPv6.
En espérant avoir pu vous aidez !
N’hésitez pas si vous avez des questions ou si vous avez des informations à apporter !!
FingerInTheNet
Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet
CURSUS DE FORMATION
Comments (1)
Félicitations ! Pour une meilleure compréhension de IPv6, ça serait utile d’expliquer (un peu plus en profondeur) pourquoi les deux règles ci-dessous sont ajoutées (alors que dans IPV4 on n’a pas ce souci avec ICMP).
permit icmp any any nd-na
permit icmp any any nd-ns