Comment ajouter une ligne à un numéro de liste d'accès dans Cisco
Les listes d'accès Cisco permettent aux entreprises d'augmenter la sécurité du système en définissant exactement quels périphériques sont autorisés à accéder aux ressources du réseau. Chaque liste d'accès comprend une série d'entrées, chaque entrée indiquant si une plage donnée d'adresses IP peut ou non transmettre à une certaine partie d'un réseau. Si le routeur qui détient la liste d'accès détecte du trafic provenant d'une adresse IP qui s'est vu refuser l'accès à cette partie du réseau, il rejettera simplement ces données. Les entrées de la liste d'accès sont prioritaires. Si deux entrées entrent en conflit, celle avec la priorité la plus élevée prévaut.
1
Ouvrez votre programme d'émulateur de terminal et connectez-vous au périphérique Cisco.
2
Tapez « activer » (sans les guillemets) à l'invite de commande, puis appuyez sur Entrée. Cela mettra votre appareil en mode EXEC privilégié, vous permettant de modifier la configuration de l'unité. Si votre appareil a un mot de passe Activer défini, vous serez invité à le saisir à ce stade.
3
Tapez « configurer le terminal » et appuyez sur « Entrée » pour accéder au mode de configuration globale de l'appareil.
4
Tapez «ip access-list standard [nom]», où [nom] est le nom de la liste d'accès à laquelle vous souhaitez ajouter une ligne. Par exemple, vous utiliseriez la commande «ip access-list standard List1» pour modifier une liste d'accès nommée «List1». Appuyez sur Entrée."
5
Entrez la ligne que vous souhaitez ajouter au format "[numéro de séquence] deny [adresse IP] [wildcard]", où [numéro de séquence] est le numéro de priorité que vous souhaitez donner à la ligne, [adresse IP] est la première IP dans la plage que vous souhaitez bloquer, et [wildcard] est le masque générique indiquant la taille de la plage. Par exemple, la commande "1 deny 10.6.6.0 0.0.0.0" ajouterait une ligne refusant l'accès réseau au trafic à partir de l'adresse IP unique 10.6.6.0. En tant que ligne de priorité "1", cette entrée serait placée en haut de la liste et prévaudrait sur toutes les autres lignes. Appuyez sur "Entrée" pour ajouter l'entrée. Si vous souhaitez ajouter une ligne pour autoriser spécifiquement plutôt que refuser une certaine plage d'adresses IP, remplacez le mot «refuser» par «autoriser» dans la ligne.
6
Tapez «end» et appuyez sur «Entrée» pour terminer la configuration de la liste d'accès.
