Listes de contrôle d'accès IPv4 étendues

Structure d'une liste de contrôle d'accès IPv4 étendue

Test des paquets avec des listes de contrôle d'accès étendues

Des listes de contrôle d'accès IPv4 étendues peuvent être créées pour permettre un contrôle plus précis du filtrage du trafic. Les listes de contrôle d'accès étendues sont numérotées de 100 à 199 et de 2 000 à 2 699 ce qui offre un total de 799 numéros de listes de contrôle d'accès étendues disponibles. Vous pouvez également attribuer un nom aux listes de contrôle d'accès étendues.

Les listes de contrôle d'accès étendues sont plus répandues que les listes de contrôle d'accès standard, car elles fournissent un degré supérieur de contrôle. Comme le montre la figure, à l'instar des listes de contrôle d'accès standard, les listes de contrôle d'accès étendues contrôlent les adresses sources des paquets, mais elles vérifient également l'adresse de destination, les protocoles et les numéros de port (ou les services). La plage de critères est ainsi bien plus grande. Par exemple, une liste de contrôle d'accès étendue peut autoriser le trafic d'e-mails d'un réseau vers une destination spécifique tout en refusant les transferts de fichiers et la navigation sur le Web.