La modification des listes de contrôle d'accès étendues est similaire à celle des listes de contrôle d'accès standard, comme évoqué précédemment. Une liste de contrôle d'accès étendue peut être modifiée comme suit :
- 1re méthode, l'éditeur de texte : cette méthode consiste à copier la liste de contrôle d'accès et à la coller dans l'éditeur de texte pour la modifier. Il faut ensuite supprimer la liste d'accès actuelle à l'aide de la commande no access-list. Une fois modifiée, elle est à nouveau collée dans la configuration.
- 2e méthode, les numéros d'ordre : les numéros d'ordre permettent de supprimer ou d'insérer une instruction de liste de contrôle d'accès. Exécutez la commande ip access-list extended name pour passer en mode de configuration de liste de contrôle d'accès nommée. Si la liste d'accès est numérotée plutôt que nommée, indiquez le numéro de liste de contrôle d'accès dans le paramètre name. Vous avez la possibilité d'insérer ou de supprimer des ACE.
Dans l'exemple de la figure, l'administrateur doit modifier la liste de contrôle d'accès nommée SURFING pour corriger une faute de frappe dans l'instruction concernant le réseau source. Pour afficher les numéros d'ordre actuels, il faut utiliser la commande show access-lists. L'instruction à modifier est identifiée par le numéro d'instruction 10. La commande no sequence_# permet de supprimer l'instruction initiale. L'instruction corrigée est ensuite ajoutée et remplace l'instruction initiale.