Access-list IPv6

Access-list = Liste d’accès !

Il y a énormément de choses à dire sur les access-list !!!!
Et j’ai déjà traité le sujet !
Donc je vous invite donc à lire mon article sur les access-list avant de commencer celui-ci !

Access-list IPv4

Nous allons voir dans cet article :

– Les différences entre les Access-list IPv4 et les access-list IPv6.
– Comment mettre en place une Access-list IPv6.

 

ACL IPv4 vs ACL IPv6


 

Access-list IPv4 Access-list IPv6

Types d’ACL
– Access-list standard numbered
– Access-list étendue numbered
– Access-list standard named
– Access-list étendue named
– Access-list standard numbered
– Access-list étendue numbered
– Access-list standard named
– Access-list étendue named
 Ajoutée
automatiquement
en fin d’ACL
deny ip any any permit icmp any any nd-na
permit icmp any any nd-ns
deny ipv6 any any

Ce qu’il faut retenir concernant les access-list IPv6 :

– Il n’existe qu’un seul type d’ACL IPv6 : Les ACL étendue named.
– Les flux pour le neighbor discovery sont autorisés par défaut.

 

Mise en place


Architecture


Architecture IPv6

Architecture IPv6

Sujet


Je ne veux pas que le routeur R2 lance de connexion SSH via R1.

Une Access-list IPv6 devra donc être mis en place sur le routeur R1.

Configuration


R1(config)# ipv6 access-list Finger_ACLv6_IN
R1(config-ipv6-acl)# deny tcp host 2001:db8:0:1::2 any eq 22
R1(config-ipv6-acl)# permit ip any any 

R1(config)# interface FastEthernet 0/0
R1(config-if)# ipv6 traffic-filter Finger_ACLv6_IN in

 

Conclusion


Les ACL IPv4 et les ACL IPv6 ont exactement le même but !

Vous devez donc déjà maîtriser les access-list IPv4 si vous voulez maîtriser les access-list IPv6.

 

En espérant que cet article vous as été utile ! Hésitez pas à me la faire savoir !!

FingerInTheNet.com

 

Noël NICOLAS

Expert Réseau
10 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

1
Poster un Commentaire

Laisser un commentaire

  Subscribe  
plus récents plus anciens plus de votes
Me notifier des
KayouMT
Invité
KayouMT

Félicitations ! Pour une meilleure compréhension de IPv6, ça serait utile d’expliquer (un peu plus en profondeur) pourquoi les deux règles ci-dessous sont ajoutées (alors que dans IPV4 on n’a pas ce souci avec ICMP).

permit icmp any any nd-na
permit icmp any any nd-ns