INTRODUCTION
Access-list = Liste d’accès !
Il y a énormément de choses à dire sur les access-list !!!!
Et j’ai déjà traité le sujet !
Je vous invite donc à lire mon article sur les access-list avant de commencer celui-ci !
Access-list IPv4
Nous allons voir dans cet article :
– les différences entre les access-list IPv4 et les access-list IPv6
– comment mettre en place une access-list IPv6
ACL IPv4 vs ACL IPv6
Access-list IPv4 | Access-list IPv6 | |
Types d’ACL |
– Access-list standard numbered – Access-list étendue numbered – Access-list standard named – Access-list étendue named |
– Access-list étendue named |
Ajoutée automatiquement en fin d’ACL |
deny ip any any | permit icmp any any nd-na permit icmp any any nd-ns deny ipv6 any any |
Ce qu’il faut retenir concernant les access-list IPv6 :
– il n’existe qu’un seul type d’ACL IPv6 : les ACL étendue named
– les flux pour le neighbor discovery sont autorisés par défaut
Mise en place
Architecture
![Architecture IPv6](https://i0.wp.com/www.fingerinthenet.com/wp-content/uploads/2018/04/IPv6-ACL-01-1.jpg?resize=852%2C237&ssl=1)
Sujet
Je ne veux pas que le routeur R2 lance de connexion SSH via R1.
Une Access-list IPv6 devra donc être mise en place sur le routeur R1.
Configuration
R1(config)# ipv6 access-list Finger_ACLv6_IN R1(config-ipv6-acl)# deny tcp host 2001:db8:0:1::2 any eq 22 R1(config-ipv6-acl)# permit ip any any R1(config)# interface FastEthernet 0/0 R1(config-if)# ipv6 traffic-filter Finger_ACLv6_IN in
CONCLUSION
Les ACL IPv4 et les ACL IPv6 ont exactement le même but !
Vous devez donc déjà maîtriser les access-list IPv4 si vous voulez maîtriser les access-list IPv6.
En espérant avoir pu vous aidez !
N’hésitez pas si vous avez des questions ou si vous avez des informations à apporter !!
FingerInTheNet