1 00:00:00,750 --> 00:00:01,480 Nous saluons le retour. 2 00:00:01,560 --> 00:00:05,580 Je m'appelle David Bumble s. c. J'ai onze mille vingt trois. 3 00:00:05,580 --> 00:00:07,980 Et dans cette section, nous allons examiner les listes X-ists. 4 00:00:08,100 --> 00:00:12,540 J'aimerais vous montrer comment implémenter la sécurité à l'aide de listes de contrôle d'accès, qui 5 00:00:12,540 --> 00:00:17,100 sont l'un des éléments de base les plus élémentaires de la sécurité dans le réseau Cisco. 6 00:00:17,100 --> 00:00:22,440 De nos jours, il existe de nombreuses façons de mettre en œuvre la sécurité, mais les listes d'accès sont parmi les plus fondamentales 7 00:00:22,590 --> 00:00:25,020 et bon nombre des nouvelles technologies sont basées sur celles-ci. 8 00:00:25,020 --> 00:00:30,060 Il est donc important que vous compreniez bien le fonctionnement des listes d’accès et leur mise en œuvre. 9 00:00:31,520 --> 00:00:34,130 Nous pouvons donc examiner l’utilité des listes de contrôle d’accès. 10 00:00:34,220 --> 00:00:37,090 Je voudrais vous montrer comment ils sont liés aux interfaces. 11 00:00:37,170 --> 00:00:40,190 Ils sont liés entrants ou sortants. 12 00:00:40,190 --> 00:00:45,740 J'aimerais vous montrer divers sommets de listes d'accès, y compris des listes numérotées nommés listes 13 00:00:46,070 --> 00:00:50,670 X-ists, ainsi que des listes de contrôle d'accès étendues ou ACLC. 14 00:00:50,960 --> 00:00:57,710 J'aimerais expliquer ce que fait une mosquée avec carte générique et comment vous pouvez faire correspondre des hôtes individuels à 15 00:00:57,710 --> 00:01:00,680 des sous-réseaux hôtes en modifiant la mosquée générique. 16 00:01:00,680 --> 00:01:07,620 Je voudrais également expliquer la méthode ACLC réfléchie et dynamique basée sur htan avant d’aborder maintenant la discussion sur les listes 17 00:01:07,620 --> 00:01:09,700 de contrôle d’accès ou ACLC. 18 00:01:09,900 --> 00:01:12,750 Passons en revue certaines des informations couvertes de glace dans le cours D1. 19 00:01:13,200 --> 00:01:17,310 Vous ne pourrez pas implémenter ACL sans une bonne compréhension des protocoles. 20 00:01:17,310 --> 00:01:23,130 Des numéros de port et d'autres options sont disponibles dans la pile de protocoles TCAP Ah-Q et dans d'autres protocoles. 21 00:01:23,130 --> 00:01:29,130 Si vous les faites fonctionner sur votre réseau, voyez, par exemple, si un PC est connecté 22 00:01:29,130 --> 00:01:36,630 à un serveur et que le PC se connecte via HGP et que le trafic est identique sur le routeur du réseau. 23 00:01:36,630 --> 00:01:42,890 Un paquet avec une adresse source de 10 1 avec le numéro de port source supérieur à 1023. 24 00:01:43,050 --> 00:01:45,870 Donc, dans cet exemple, disons 1024. 25 00:01:45,870 --> 00:01:51,900 Dans ce cas, étant donné que vous utilisez UDP, le numéro de port 80 est connu. L'adresse IP de destination est 26 00:01:51,900 --> 00:01:56,410 donc 10 1 à 1 et le numéro de port de destination est 80. 27 00:01:56,490 --> 00:02:01,890 Maintenant, avec les listes d'accès, la direction est d'une grande importance pour cette interface. 28 00:02:01,890 --> 00:02:08,780 Le rat reçoit le paquet entrant mais sur cette interface, le paquet est transmis en sortie. 29 00:02:08,790 --> 00:02:11,810 Il est important que vous envisagiez cela du point de vue le plus discret. 30 00:02:11,940 --> 00:02:16,190 Le paquet arrive en entrée et est envoyé en sortie. 31 00:02:16,200 --> 00:02:21,570 En d’autres termes, si vous configurez une liste d’accès sortante apparemment, elle n’aura aucun effet sur le 32 00:02:21,570 --> 00:02:24,020 trafic entre le PC et le serveur. 33 00:02:24,240 --> 00:02:29,230 Parce que je suis sur la liste d'accès, seul le trafic sortant est contrôlé du point de vue bouddhiste. 34 00:02:29,520 --> 00:02:34,950 Donc, si vous avez configuré une liste de contrôle d'accès entrante sur le côté gauche, les paquets doivent passer 35 00:02:34,950 --> 00:02:39,960 par cette liste de contrôle de sortie avant d'être autorisés et une fois de plus, si vous 36 00:02:39,960 --> 00:02:45,870 la configurez, une liste de contrôle d'accès sur cette interface doit traiter avec la liste d'accès. sera autorisé par la 37 00:02:45,870 --> 00:02:46,660 liste d'accès. 38 00:02:46,680 --> 00:02:48,410 Sinon, le trafic sera abandonné. 39 00:02:49,460 --> 00:02:55,130 Lorsque le service depuis le trafic en réponse, l’adresse source sera maintenant de 10 à 13 40 00:02:55,130 --> 00:03:03,240 avec un port source de 80 et l’adresse IP de destination sera 10 1 1 1 et le numéro de port de destination sera 1024. 41 00:03:03,260 --> 00:03:09,500 Dans ce cas, une liste d'accès sortant sur cette interface entrera en vigueur pour tout le trafic du serveur vers 42 00:03:09,500 --> 00:03:13,630 le PC car le trafic sort du point de vue du routeur. 43 00:03:13,880 --> 00:03:19,220 Donc, une excellente configuration sortante configurée par cette interface aurait corrigé ce trafic 44 00:03:19,220 --> 00:03:25,490 et ce trafic devrait respecter les critères définis dans la liste d'accès avant d'être autorisé 45 00:03:25,520 --> 00:03:30,410 par le même jeton. passer les critères définis dans cette liste 46 00:03:30,410 --> 00:03:31,980 de contrôle d'accès. 47 00:03:33,110 --> 00:03:34,640 Oui un autre exemple. 48 00:03:34,790 --> 00:03:39,320 Ce MacBook est en ligne pour en changer un via le routeur. 49 00:03:39,560 --> 00:03:43,960 Par conséquent, supposons que le MacBook choisisse le port 50000. 50 00:03:44,030 --> 00:03:49,460 L'adresse source de toutes les trames du MacBook au commutateur serait de 10 sur une avec le 51 00:03:49,460 --> 00:03:51,100 port source de 50000. 52 00:03:51,140 --> 00:03:56,260 La destination serait 10 1 à 1 avec le numéro de port de destination 23. 53 00:03:56,540 --> 00:04:02,750 Donc, encore une fois, de son point de vue, il reçoit des trames sur cette interface avec une sorte d'apprivoisé 54 00:04:02,750 --> 00:04:08,720 sur une source pour cinquante mille personnes et il transmet ces paquets avec les mêmes détails à partir 55 00:04:08,720 --> 00:04:09,790 de cette interface. 56 00:04:10,530 --> 00:04:17,640 Paquets envoyés en réponse du commutateur d’une adresse source de 10 1 à un port source de 23 et d’une adresse IP 57 00:04:17,670 --> 00:04:22,080 de destination de 10 1 1 1 au port de destination de 50000. 58 00:04:22,080 --> 00:04:28,170 Encore une fois, il est important que vous compreniez vos protocoles et vos numéros de port, 59 00:04:28,590 --> 00:04:35,130 car sans cette compréhension, vous ne pourrez pas configurer ACLC, vérifiez toujours la direction du trafic pour 60 00:04:35,130 --> 00:04:40,990 déterminer si un excès doit être interdit d'entrée ou de sortie sur des interfaces spécifiques. 61 00:04:41,050 --> 00:04:45,470 Vous êtes quelques exemples de protocoles TZP bien connus avec les numéros de port correspondants. 62 00:04:45,710 --> 00:04:55,760 Si DP utilise le port 21 pour le contrôle et 24 données, Telnet utilise le port 23 et le shell sickish utilise le port 22. 63 00:04:56,210 --> 00:04:56,930 C'est vide. 64 00:04:56,930 --> 00:05:00,710 Utilisez le port 80 de HVD Pease sur le port 25. 65 00:05:00,930 --> 00:05:03,020 POP 3 utilise le port 1 1 0. 66 00:05:03,160 --> 00:05:05,910 Le port de SS Elissa 443. 67 00:05:06,050 --> 00:05:12,190 Voilà donc quelques exemples de numéros de ports TZP bien connus que vous devriez vous rappeler dans le monde réel. 68 00:05:12,230 --> 00:05:19,520 Il suffit de google mes numéros de port pour voir une liste des numéros d’assignation Internet de 30 numéros de port. 69 00:05:19,520 --> 00:05:24,540 L'I on est en charge des numéros de port et détermine l'allocation. 70 00:05:24,650 --> 00:05:27,520 Par exemple, il vous suffit de taper sur les 71 00:05:30,280 --> 00:05:35,730 numéros de port et votre tout premier résultat sera une liste de numéros de tribunaux, expliquant très bien. 72 00:05:36,630 --> 00:05:44,890 À propos des numéros de port connus Les numéros de port enregistrés et les numéros de port dynamiques et privés. 73 00:05:45,130 --> 00:05:52,060 Ainsi, par exemple, si vous effectuez simplement une recherche ou telnet, vous verrez le numéro de port utilisé par telnet. 74 00:05:52,170 --> 00:05:57,180 Il a une belle liste si vous n'êtes pas sûr des numéros de port utilisés par des protocoles spécifiques. 75 00:05:58,130 --> 00:06:02,080 Voici un exemple de protocoles qui utilisent UDP et qui reposent sur des numéros de port. 76 00:06:02,110 --> 00:06:12,570 Ainsi, à titre d'exemple, DHP utilise les ports 67 et 68 du port 69 de Tease Pease et, en tant que MP, le port 161. 77 00:06:12,860 --> 00:06:19,440 Une fois de plus sur la même liste sur Ayana, vous pouvez rechercher des protocoles spécifiques. 78 00:06:19,440 --> 00:06:23,490 Un exemple de DNS TFT constitue un cas particulier. 79 00:06:23,640 --> 00:06:28,600 C'est juste la pièce numéro 53 qui utilise à la fois TCAP et UDP. 80 00:06:28,710 --> 00:06:30,980 Donc, à des fins d'étude et dans le monde réel. 81 00:06:31,020 --> 00:06:36,370 Rappelez-vous que les protocoles tels que telnet utilisent le port 23 et indiquent aux utilisateurs TZP. 82 00:06:36,630 --> 00:06:43,190 Considérant que, par exemple, DFT utilise le port 69 en utilisant UDP. 83 00:06:43,200 --> 00:06:48,240 Maintenant, pourquoi voudriez-vous utiliser ACLC jusqu’à présent dans le cours où nous permettons l’accès 84 00:06:48,240 --> 00:06:54,210 entre différentes parties du réseau, sans fermeture d’interfaces, passant au routage Bil'in en configurant des protocoles de 85 00:06:54,210 --> 00:06:58,710 routage comme vous le savez, SPF autorisera l’accès au réseau . 86 00:06:58,710 --> 00:07:04,010 Cependant, vous ne voudrez peut-être pas que tout le monde puisse accéder à toutes les parties du réseau. 87 00:07:04,020 --> 00:07:06,670 Cela est particulièrement vrai lorsque vous vous connectez à Internet. 88 00:07:06,930 --> 00:07:11,370 Vous ne voulez pas forcément que tout le monde sur Internet puisse accéder à vos serveurs d'entreprise ou à 89 00:07:11,370 --> 00:07:12,100 votre réseau d'entreprise. 90 00:07:12,240 --> 00:07:17,640 Les listes d’accès sont donc l’une des premières lignes de défense à arrêter ou à refuser le trafic d’une partie 91 00:07:17,640 --> 00:07:22,270 du réseau à l’autre, de manière à pouvoir autoriser ou interdire le trafic transitant par un routeur. 92 00:07:22,520 --> 00:07:28,810 Ainsi, à titre d'exemple, nous pourrions autoriser ce MacBook à accéder à Internet, ce qui pourrait empêcher le 93 00:07:28,810 --> 00:07:31,810 trafic Internet de pénétrer dans notre environnement d'entreprise. 94 00:07:31,930 --> 00:07:37,780 Nous autorisons ou interdisons donc le trafic interface par interface, ce qui empêche le trafic transiter 95 00:07:37,780 --> 00:07:39,040 par le routeur. 96 00:07:39,180 --> 00:07:44,240 Vous pouvez définir un mot de passe sur un réseau filaire Viti sur un routeur pour forcer un niveau de sécurité. 97 00:07:44,260 --> 00:07:49,350 Cependant, vous pourriez dire que seuls les sous-réseaux administratifs Wayne, étant donné que cette machine d’un sous-réseau administratif, 98 00:07:49,350 --> 00:07:55,470 sont autorisés à accéder au Viti alors que des lignes sont disponibles, alors que cette machine n’est pas autorisée à accéder aux 99 00:07:55,470 --> 00:07:56,510 lignes filaires BT. 100 00:07:56,610 --> 00:08:02,900 Dans ce cas, la liste d'accès n'autorisera même pas le trafic telnet ou S-sh vers les lignes Viti Why sur 101 00:08:02,910 --> 00:08:03,750 le routeur. 102 00:08:04,110 --> 00:08:10,590 Ainsi, plutôt que d'avoir un seul mot de passe et une ligne de défense, vous implémentez deux lignes de défense permettant uniquement à certains 103 00:08:10,590 --> 00:08:16,860 sous-réseaux des lignes d'Etowah, ainsi que de mettre un mot de passe sur les lignes BT y chaque fois qu'il est question 104 00:08:16,860 --> 00:08:17,490 de sécurité. 105 00:08:17,490 --> 00:08:23,080 Vous devez penser au risque dépendant du risque que vous implémenterez plus de sécurité. 106 00:08:23,160 --> 00:08:28,170 Dans ce cas, vous pouvez estimer que le risque que les utilisateurs accédant à un équipement réseau soient exposés est élevé. 107 00:08:28,440 --> 00:08:36,490 Ainsi, vous autorisez uniquement la connexion de certains sous-réseaux aux lignes BT y, au routeur ou au commutateur. 108 00:08:36,530 --> 00:08:41,380 Donc, encore une fois avec notre liste de contrôle d'accès, tous les paquets peuvent être transmis à toutes les parties du réseau. 109 00:08:41,600 --> 00:08:43,610 Et cela pourrait ne pas être souhaitable. 110 00:08:43,670 --> 00:08:48,670 Donc, vous voudrez peut-être empêcher certaines parties du réseau d’avoir accès à d’autres parties du réseau. 111 00:08:48,680 --> 00:08:54,020 L'idée ici est que vous commencez à mettre en place une sécurité qui verrouille certaines parties 112 00:08:54,350 --> 00:09:00,380 du réseau afin qu'elles ne soient pas accessibles à toutes les personnes, tant à l'intérieur qu'à l'extérieur de votre entreprise. 113 00:09:01,270 --> 00:09:07,520 ACLC Comment puis-je non seulement utiliser pour autoriser ou refuser le trafic, ils peuvent également être utilisés pour la classification 114 00:09:08,210 --> 00:09:13,060 lors de la configuration d'un réseau privé virtuel de base ou virtuel entre deux sites. 115 00:09:13,250 --> 00:09:17,090 Vous devez indiquer au routeur le trafic à chiffrer. 116 00:09:17,210 --> 00:09:23,000 Vous souhaiterez peut-être que tout le trafic ne soit pas chiffré à partir de votre réseau local, 117 00:09:23,000 --> 00:09:31,400 car vous voudrez peut-être que le trafic de votre réseau local vers un serveur Internet soit envoyé non chiffré, mais le trafic de votre réseau local 118 00:09:31,400 --> 00:09:37,880 local vers le territoire situé de l'autre côté du tunnel VPN doit être chiffré. vous créez une liste d'accès déterminant 119 00:09:37,880 --> 00:09:39,330 quel trafic est intéressant. 120 00:09:39,380 --> 00:09:41,340 En d'autres termes, doit être crypté. 121 00:09:41,630 --> 00:09:48,660 En d'autres termes, le trafic qui n'a pas d'intérêt n'a pas besoin d'être crypté. ACL peut également être utilisé 122 00:09:48,660 --> 00:09:55,470 pour la redistribution lorsque vous prenez des itinéraires d'un protocole de routage et les redistribuez ou les pompez 123 00:09:55,470 --> 00:09:58,250 dans un autre protocole de routage. 124 00:09:58,260 --> 00:10:04,680 Donc, vous ne voudrez peut-être pas qu'OSPF connaisse toutes vos routes GOP et 125 00:10:04,680 --> 00:10:11,890 vous pouvez donc utiliser les listes de contrôle d'accès pour limiter ou permettre seulement 126 00:10:11,950 --> 00:10:17,770 la redistribution de certaines routes être traduits et quels paquets ne 127 00:10:17,770 --> 00:10:20,080 doivent pas être traduits. 128 00:10:20,350 --> 00:10:24,670 Ainsi, vous créeriez une liste excédentaire ne permettant pas 129 00:10:24,670 --> 00:10:31,180 l'accès, ni l'abandon mais la traduction des paquets refusés par la liste d'accès, mais permettant 130 00:10:31,210 --> 00:10:39,070 la traduction de ces paquets à l'aide de la traduction d'adresse ou du réseau paquets se déplaçant dans 131 00:10:39,070 --> 00:10:40,050 un routeur. 132 00:10:40,270 --> 00:10:42,020 Il y a deux étapes principales. 133 00:10:42,490 --> 00:10:49,240 Donc, tout d’abord en mode de configuration globale, vous créez la liste d’accès à l’aide de la liste d’accès commune, 134 00:10:49,240 --> 00:10:51,320 puis vous définissez diverses options. 135 00:10:51,370 --> 00:10:58,120 Ainsi, la commande access est utilisée pour créer la liste d'accès, puis vous appliquez la liste d'accès en entrée 136 00:10:58,150 --> 00:11:02,110 et en sortie sur une interface à l'aide du groupe d'accès. 137 00:11:02,120 --> 00:11:02,890 Allons y. 138 00:11:03,220 --> 00:11:06,980 Donc, accéder à cette commande crée le groupe d'accès en liste excédentaire. 139 00:11:06,990 --> 00:11:09,350 C'mon lie la liste d'accès. 140 00:11:09,490 --> 00:11:13,330 Et lorsque vous le liez, spécifiez entrant ou sortant. 141 00:11:13,330 --> 00:11:17,240 En d'autres termes, déterminer la direction dans laquelle la liste d'accès est liée. 142 00:11:17,380 --> 00:11:22,370 Il est important de noter qu'une liste de contrôle d'accès ne prend effet que si elle est appliquée quelque part. 143 00:11:22,390 --> 00:11:27,700 Ainsi, si vous avez des listes d'accès dans la configuration en cours d'un routeur et qu'elles n'ont pas été 144 00:11:27,700 --> 00:11:29,160 appliquées, cela n'a aucun effet. 145 00:11:29,170 --> 00:11:35,530 La liste d’accès est créée en deux étapes puis vous l’appliquez d’une manière ou d’une autre, par exemple, en entrée sur 146 00:11:35,530 --> 00:11:35,870 Fosset. 147 00:11:35,880 --> 00:11:38,830 N'est-ce pas sérieusement Zera? 148 00:11:38,890 --> 00:11:46,180 Donc, encore une fois, les ACLC Imraan sont appliqués en entrée sur une interface; le fichier ICL sera traité avant le 149 00:11:46,180 --> 00:11:47,490 routage du trafic. 150 00:11:47,500 --> 00:11:54,610 En d'autres termes, si l'ICL refuse le trafic et que celui-ci est rejeté, le routeur n'aura pas à 151 00:11:54,610 --> 00:12:00,450 traiter les paquets en consultant sa table d'écriture et en déterminant l'interface sortante. 152 00:12:00,490 --> 00:12:06,120 Le colis sera jeté ou abandonné avant que le moteur en décomposition ait besoin de les traiter. 153 00:12:06,250 --> 00:12:11,650 S'ils sont autorisés, ils seront traités et le routeur déterminera 154 00:12:11,650 --> 00:12:12,950 l'interface sortante. 155 00:12:13,150 --> 00:12:18,250 S'il est ignoré, il n'y a pas de surcharge supplémentaire sur le routeur car 156 00:12:18,250 --> 00:12:24,160 celui-ci n'a pas besoin d'effectuer une recherche dans la table d'écriture pour déterminer l'interface transparente sortante 157 00:12:24,160 --> 00:12:31,380 si le trafic est autorisé. Le processus d'écriture effectue ensuite la recherche dans la table d'écriture pour déterminer l'interface sortante sans 158 00:12:31,410 --> 00:12:32,270 cette ACLC. 159 00:12:32,530 --> 00:12:38,920 La décomposition est effectuée en premier, puis le paquet est dirigé vers une interface sortante, puis, sur la base de la liste 160 00:12:38,920 --> 00:12:41,210 de contrôle d'accès, les paquets sont autorisés. 161 00:12:41,350 --> 00:12:48,490 En d'autres termes, transmis ou refusé, il est donc plus efficace de lier une liste d'accès entrante sur 162 00:12:48,490 --> 00:12:53,820 une interface car les paquets rejetés ou refusés n'ont pas besoin d'être traités. 163 00:12:53,850 --> 00:12:56,040 Pendant le processus d’écriture sur le routeur. 164 00:12:56,350 --> 00:13:03,220 Si une liste de contrôle d'accès est appliquée en sortie, Rada doit encore traiter tous les paquets qui peuvent ensuite 165 00:13:03,280 --> 00:13:05,700 être refusés ou abandonnés sur l'interface sortante. 166 00:13:05,800 --> 00:13:11,540 Donc, dans la mesure du possible, liez les appels entrants d’ACLC aux interfaces plutôt que les appels sortants. 167 00:13:11,740 --> 00:13:18,860 Ou bien, le traitement plus efficace d’une liste d’accès est une liste séquentielle d’énoncés dans lesquels les paquets sont 168 00:13:19,250 --> 00:13:21,560 évalués de premier à dernier. 169 00:13:21,560 --> 00:13:24,510 En d'autres termes, il existe un traitement descendant. 170 00:13:24,710 --> 00:13:30,680 Si un paquet correspond à une déclaration individuelle dans la liste d'accès, ce paquet sera soit autorisé, 171 00:13:30,890 --> 00:13:36,730 soit refusé, selon que le mot-clé permit ou deny est utilisé dans cette déclaration spécifique. 172 00:13:37,550 --> 00:13:41,890 Toutes les lignes restantes de la liste d'accès sont ignorées pour ce paquet spécifique. 173 00:13:42,140 --> 00:13:48,350 Donc, en d'autres termes, dès qu'une correspondance est trouvée sur une ligne, toutes les lignes restantes sont ignorées si 174 00:13:48,350 --> 00:13:55,320 le trafic ne correspond pas à cette ligne ou instruction spécifique, la ligne suivante de la liste de contrôle d'accès est cochée. 175 00:13:55,430 --> 00:14:00,920 La liste Nexxus est donc une liste séquentielle d'instructions et le Rada vérifiera de la première à la dernière 176 00:14:00,920 --> 00:14:03,030 ligne jusqu'à ce qu'il obtienne une correspondance. 177 00:14:03,350 --> 00:14:04,710 Dès qu'il y a un match. 178 00:14:04,910 --> 00:14:06,720 Toutes les lignes suivantes sont ignorées. 179 00:14:06,980 --> 00:14:12,260 S'il n'y a pas de correspondance pour une instruction dans la liste de contrôle d'accès, le paquet est supprimé à cause 180 00:14:12,260 --> 00:14:16,030 de ce qu'on appelle le refus implicite à la fin de chaque liste d'accès. 181 00:14:16,050 --> 00:14:22,610 Il existe un refus implicite, ce qui signifie que si vous n'êtes pas 182 00:14:22,610 --> 00:14:30,470 explicitement autorisé par une liste d'accès, tout le trafic qui n'est pas autorisé ne sera implicitement 183 00:14:30,620 --> 00:14:32,150 pas autorisé. 184 00:14:32,150 --> 00:14:37,300 Cela signifie donc que vous devez avoir au moins une déclaration de permis d’une manière ou d’une autre dans la liste des pratiques. 185 00:14:37,370 --> 00:14:39,730 Sinon, vous pouvez aussi débrancher le câble. 186 00:14:39,740 --> 00:14:44,180 Nous nous concentrons maintenant sur deux principaux sommets de listes d’accès dans ce cours. 187 00:14:44,180 --> 00:14:51,500 Le premier est un ACL standard et le second est un ACL standard étendu. ACLJ ne vérifie que les adresses 188 00:14:51,500 --> 00:14:52,450 IP source. 189 00:14:52,580 --> 00:14:59,360 Ils ne vérifient pas les numéros de port individuels ou les protocoles individuels qui autorisent ou refusent la 190 00:14:59,360 --> 00:15:04,640 suite de protocoles complète en fonction de l'adresse IP source ou du réseau source. 191 00:15:04,640 --> 00:15:11,180 Aucune vérification de l'adresse IP source ou du réseau source ne peut être spécifiée. Contrôle ACLC étendu à la 192 00:15:11,180 --> 00:15:17,890 fois sur l'adresse source et l'adresse de destination et vous permet d'autoriser ou de refuser des protocoles et des applications spécifiques. 193 00:15:17,900 --> 00:15:25,460 Autrement dit, vous pouvez autoriser ou refuser en fonction des numéros de port source et des numéros de port 194 00:15:25,460 --> 00:15:31,700 de destination. Les listes d’accès étendu sont généralement beaucoup plus fines et ont tendance à être 195 00:15:31,700 --> 00:15:35,540 utilisées dans les protocoles de base. le vrai monde. 196 00:15:35,780 --> 00:15:40,540 Mais pour être complet, nous devons couvrir les listes d'accès standard et étendues dans ce cours.