1 00:00:00,390 --> 00:00:08,040 Listes d’accès IP version 6, vous connaissez en partie la version IP pour les listes d’accès ou vous l’appliquez 2 00:00:08,250 --> 00:00:11,600 aux interfaces en entrée ou en sortie 3 00:00:11,670 --> 00:00:20,140 Vous pouvez appliquer une liste d’accès IP version 6 à une interface de routeur telle que le gigabit 00 ou le numéro de 4 00:00:20,190 --> 00:00:21,500 série 1 zéro. 5 00:00:21,540 --> 00:00:29,640 Ils pourraient également être appliqués aux interfaces virtuelles commutées sur un commutateur tel qu'une interface terrestre pour se rappeler que, du 6 00:00:29,640 --> 00:00:37,540 fait des navires dans la version IP de nuit, une version IP 6 sont indépendantes les unes des autres. 7 00:00:37,620 --> 00:00:45,570 Vous pouvez donc avoir à la fois une version IP pour une liste d'accès entrante et sortante, ainsi qu'une liste d'accès 8 00:00:45,630 --> 00:00:49,800 entrante et sortante IP version 6 sur la même interface. 9 00:00:50,100 --> 00:00:57,180 Les listes d'axes IP version 4 n'ont pas d'effet sur les paquets IP version 6 et les listes d'accès IP version 6 n'ont 10 00:00:57,180 --> 00:01:04,040 pas d'effet sur les paquets IP version 4 de la même manière que la version IP pour une version IP 6. 11 00:01:04,050 --> 00:01:12,250 Il est logique d’appliquer des listes d’accès à l’entrée plutôt que de créer de grandes interfaces pour plus de sécurité. 12 00:01:12,270 --> 00:01:17,180 Donc, sur un routeur faisant face à Internet, vous voulez une liste d'accès entrant. 13 00:01:17,220 --> 00:01:25,140 Refuser le trafic vers le réseau et le routeur plutôt que dans une interface de grâce où le 14 00:01:25,140 --> 00:01:27,740 routeur est exposé à Internet. 15 00:01:27,780 --> 00:01:35,100 Donc, refusez plutôt avant le traitement si nécessaire au lieu de traiter les paquets, puis de les supprimer. 16 00:01:35,310 --> 00:01:41,970 Il est moins sûr d’utiliser une liste d’accès sortante sur l’interface interne des routeurs de périmètre, mais plutôt 17 00:01:41,970 --> 00:01:48,880 de la placer sur la liste pour bloquer le trafic avant son traitement par la table d’écriture des routeurs. 18 00:01:49,120 --> 00:01:56,170 Lorsque le trafic quitte le réseau interne ou de confiance pour aller sur Internet, appliquez-le sur 19 00:01:56,170 --> 00:01:57,470 l'interface sortante. 20 00:01:57,590 --> 00:02:04,960 Ainsi, sur l'interface orientée Internet sur un routeur, le trafic provenant d'Internet est traité. Le 21 00:02:04,990 --> 00:02:13,000 trafic entrant quittant le réseau interne pour accéder à Internet est traité en sortie sur cette interface 22 00:02:13,030 --> 00:02:17,340 orientée Internet, comme toujours avec des listes d'accès. 23 00:02:17,340 --> 00:02:21,820 La partie difficile consiste à déterminer comment filtrer le trafic. 24 00:02:21,830 --> 00:02:24,760 La même chose s'applique à la version IP pour une version IP 6. 25 00:02:24,800 --> 00:02:28,170 Qu'est-ce que vous allez permettre et qu'est-ce que vous allez nier. 26 00:02:28,960 --> 00:02:36,780 Généralement, vous souhaitez autoriser uniquement certains protocoles ou certaines applications et bloquer tout le reste. 27 00:02:36,790 --> 00:02:40,750 En d'autres termes, tout ce qui n'est pas autorisé sera bloqué. 28 00:02:40,750 --> 00:02:48,210 Et c’est pourquoi, par défaut, sur les périphériques Cisco, il y en a un qui se refuse à la fin d’une liste d’accès. 29 00:02:48,900 --> 00:02:55,840 Donc, à la fois pour IP version 4 et IP version 6, il y a un refus implicite. 30 00:02:55,860 --> 00:03:03,240 Donc, pour la version 6 d'IP, nous avons refusé l'IPV 6 comme la dernière règle d'une liste d'accès. 31 00:03:03,240 --> 00:03:07,510 Donc, à moins que vous n'autorisiez explicitement quelque chose, cela sera refusé. 32 00:03:08,420 --> 00:03:15,650 Maintenant, vous ne pouvez plus simplement copier votre version IP pour les listes d'accès et les appliquer à IP version 6, car vous 33 00:03:15,650 --> 00:03:21,890 avez des protocoles différents et que vous avez peut-être des exigences différentes pour IP version 6 par rapport à IP 34 00:03:21,890 --> 00:03:22,670 version 4. 35 00:03:23,090 --> 00:03:30,980 Il est plus logique de commencer avec une toute nouvelle stratégie IP version 6 et de n'autoriser que des protocoles 36 00:03:30,980 --> 00:03:37,370 IP version 6 spécifiques plutôt que d'essayer de copier votre liste d'accès IP version 4. 37 00:03:37,370 --> 00:03:44,990 Vous devez donc déterminer quels paquets et protocoles IP version 6 sont autorisés sur votre réseau et quels protocoles et quels 38 00:03:44,990 --> 00:03:48,080 paquets sont autorisés à sortir de votre réseau.