Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Ip Access-List et les nom d'hôte

Bonjour, J'aimerais intégrer dans mon ACL Cisco un nom d'hôte. Pour cela, je fais : deny ip host www .toto .fr any Cependant, à la validation de la ligne, le routeur exécute la translation et applique l'adresse IP trouvée. J'aimerais qu'il garde le nom d'hôte afin de rendre dynamique l'ACL dans le temps. Comme cela, si le nom d'hôte change d'IP en cours de route, mon ACL sera toujours à jour. Comment dois je procéder ? _SebF _SebF - Sébastien FONTAINE

Bonjour, Es-tu sur que cela soit possible? 😯

Lu Raybones, Non je ne ne crois pas, mais ayant l'idée, je tente ma chance dans le forum. @+ _SebF - Sébastien FONTAINE

Bonjour Je vois une solution qui fonctionne relativement bien (mais qui peut charger significativement le CPU du routeur) la fonctionnalité NBAR permet via des class-map de trier des flux sur un grand nombre de champs et notamment des mots clé dans des URL : match protocol http url "www.toto.com*" Ensuite via une policy-map tu affectes des actions aux flux précédemment classifiés (permit, drop, limite...) Puis tu fais appliques tes actions sur l'interface via une service-policy Cette méthode te permettra de faire a peut près tout ce que tu veux bonne chance... La fouine

Lu la fouine, Je ne vois pas où NBAR va nous solutionner le problème. Avec l'utilisation de Class-map, Policy-map et Service-policy, tu définis la classification des flux te permettant de gérer les classe de service. NBAR permettra bien-sur d'entrer en couche 7, et tu as raison, m'impact CPU ... Peux tu détailler comment tu permet de positionner une ACL avec un hote dedant ? Qui serait appelé par exemple par un dialer list, ip access-group .... @+ _SebF - Sébastien FONTAINE

Je ne connais pas l'utilisation exacte que tu veux faire En effet cela ne permet pas directement de filtre tous le trafic au niveau 3 (comme on pourrait le faire avec des ACL) mais cette solution permet si tu as un ou plusieurs site web (du style www . toto .fr ) de ne filtrer que le trafic (http...)à leurs destinations ou si tu veux interdire un site et ceci sans tenir compte de leur(s) @IP http://www.cisco.com/en/US/products/ps6350/products_configuration_guide_chapter09186a0080455985.html ici une autre solution (mais toujours pour le http): http://www.cisco.com/en/US/products/ps6643/products_white_paper0900aecd804abb11.shtml La fouine

Lu la fouine, Merci pour ces renseignements. En fait, voici un exemple de ce que j'aimerais : access-list 101 permit ip host www.yahoo.fr any access-list 101 deny ip any any line vty 0 4 access-class 101 in Le routeur résoud www.yahoo.fr au moment de la saisie et le sh run donne : access-list 101 permit ip host 217.146.186.51 any access-list 101 deny ip any any Moi, je désirais que le sh run montre : access-list 101 permit ip host www.yahoo.fr any access-list 101 deny ip any any Et qu'a chaque appel (ou sur une intervalle cache donnée), le routeur check le nom d'hote. Ainsi l'ACl serait dynamique et si yahoo changeait d'IP, l'ACL se mettrait à jour automatiquement. @+ _SebF - Sébastien FONTAINE

Bonjour J'aimerais savoir est ce possible d'avoir une acl sous windows xp ,

Lu alchimiste, Ca veux dire quoi une ACL sous windows XP ? Tu veux dire un filtrage IP avec un drop ou pas ? @+ _SebF - Sébastien FONTAINE