| Sécurisation des routeurs Cisco 63
Chapitre3 : Politique de sécurité
Exemples des Access-List
± Exigence :
Les administrateurs routeur restreindre le routeur principe d'accepter tous les paquets entrants qui contiennent une adresse IP du réseau interne, une boucle d'accueil locales de retour d'adresse (127.0.0.0 / 8), la gamme lien-local adresse IP(169.254.0.0/ 16), ou toute autre adresse réservés privé dans le domaine source
± Procédure :
Examen du principe configuration des routeurs Cisco pour assurer ACL sont en place pour restreindre les adresses IP entrantes.
interface FastEthernet 0/0
description to NIPRNet core router
ip address 199.36.92.1 255.255.255.252 ip access-group 100 in
access-list 100 deny ip any log access-list 100 deny ip 0.0.0.0 0.255.255.255 any log
access-list 100 deny ip 10.0.0.0 0.255.255.255 any log
access-list 100 deny ip 127.0.0.0 0.255.255.255 any log
access-list 100 deny ip 169.254.0.0 0.0.255.255 any log
access-list 100 deny ip 172.16.0.0 0.15.255.255 any log
access-list 100 deny ip 192.0.2.0 0.0.0.255 any log
access-list 100 deny ip 192.168.0.0 0.0.255.255 any log
access-list 100 deny ip 224.0.0.0 15.255.255.255 any log
access-list 100 deny ip 240.0.0.0 7.255.255.255 any log
Share with your friends: | 
