Listes de contrôle d'accès IPv4 étendues

Structure d'une liste de contrôle d'accès IPv4 étendue

Test des ports et des services

La possibilité de filtrer en fonction des protocoles et des numéros de port permet aux administrateurs réseau de créer des listes de contrôle d'accès étendues très précises. Une application peut être spécifiée soit par le numéro de port soit par le nom d'un port réservé.

La Figure 1 montre quelques exemples où un administrateur spécifie un numéro de port TCP ou UDP en le plaçant à la fin de l'instruction de la liste de contrôle d'accès étendue. Vous pouvez utiliser des opérateurs logiques, tels que égal (eq), non égal (neq), supérieur à (gt) et inférieur à (lt).

La Figure 2 montre comment afficher la liste des numéros de port et des mots-clés qui peuvent être utilisés lors de la création d'une liste de contrôle d'accès, à l'aide de la commande suivante :

R1(config)# access-list 101 permit tcp any any eq ?