INTRODUCTION

---

 

Access-list = Liste d’accès !

Il y a énormément de choses à dire sur les access-list !!!!

Et j’ai déjà traité le sujet !

Je vous invite donc à lire mon article sur les access-list avant de commencer celui-ci !

Access-list IPv4

Nous allons voir dans cet article :

– les différences entre les access-list IPv4 et les access-list IPv6
– comment mettre en place une access-list IPv6

 

 

 

ACL IPv4 vs ACL IPv6

---

---

	Access-list IPv4	Access-list IPv6
Types d’ACL	– Access-list standard numbered – Access-list étendue numbered – Access-list standard named – Access-list étendue named	– Access-list standard numbered – Access-list étendue numbered – Access-list standard named – Access-list étendue named
Ajoutée automatiquement en fin d’ACL	deny ip any any	permit icmp any any nd-na permit icmp any any nd-ns deny ipv6 any any

 

Ce qu’il faut retenir concernant les access-list IPv6 :

– il n’existe qu’un seul type d’ACL IPv6 : les ACL étendue named
– les flux pour le neighbor discovery sont autorisés par défaut

 

 

Mise en place

---

---

 

Architecture

---

 

Sujet

---

Je ne veux pas que le routeur R2 lance de connexion SSH via R1.

Une Access-list IPv6 devra donc être mise en place sur le routeur R1.
 

Configuration

---

R1(config)# ipv6 access-list Finger_ACLv6_IN
R1(config-ipv6-acl)# deny tcp host 2001:db8:0:1::2 any eq 22
R1(config-ipv6-acl)# permit ip any any 

R1(config)# interface FastEthernet 0/0
R1(config-if)# ipv6 traffic-filter Finger_ACLv6_IN in

 

CONCLUSION

---

 

Les ACL IPv4 et les ACL IPv6 ont exactement le même but !

Vous devez donc déjà maîtriser les access-list IPv4 si vous voulez maîtriser les access-list IPv6.

 

 

En espérant avoir pu vous aidez !

N’hésitez pas si vous avez des questions ou si vous avez des informations à apporter !!

FingerInTheNet