Il existe deux types de listes de contrôle d'accès IPv4 Cisco : les listes standard et les listes étendues.
Remarque : les listes de contrôle d'accès IPv6 Cisco sont similaires aux listes de contrôle d'accès étendues IPv4 et sont traitées dans la suite du cours.
Listes de contrôle d'accès standard
Les listes de contrôle d'accès standard peuvent être utilisées pour autoriser ou refuser le trafic uniquement depuis des adresses IPv4 source. La destination du paquet et les ports concernés ne sont pas évalués. L'exemple de la Figure 1 autorise tout le trafic provenant du réseau 192.168.30.0/24. Compte tenu de l'instruction implicite « deny any » à la fin de la liste, tout autre trafic est bloqué avec cette liste. Les listes de contrôle d'accès standard sont créées en mode de configuration globale.
Listes de contrôle d'accès étendues
Les listes de contrôle d'accès étendues filtrent les paquets IPv4 en fonction de différents critères :
- Type de protocole
- Adresse IPv4 source
- Adresse IPv4 de destination
- Ports TCP ou UDP source
- Ports TCP ou UDP de destination
- Informations facultatives sur le type de protocole pour un contrôle plus précis
Sur la Figure 2, la liste de contrôle d'accès 103 autorise tout le trafic provenant des adresses du réseau 192.168.30.0/24 à entrer sur n'importe quel réseau IPv4 si le port de destination de l'hôte est 80 (HTTP). Les listes de contrôle d'accès étendues sont créées en mode de configuration globale.
Les commandes pour ces listes sont décrites dans les quelques rubriques suivantes.
Remarque : les listes de contrôle d'accès standard et étendues sont expliquées plus en détail dans la suite de ce chapitre.