Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Dépannage des listes d'accès sur un réseau privé virtuel sur les routeurs VPN RV016, RV042, RV042G et RV082

Options de téléchargement

  • PDF     (1.4 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.3 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (522.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 décembre 2018
ID du document:SMB3064

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Dépannage des listes d'accès sur un réseau privé virtuel sur les routeurs VPN RV016, RV042, RV042G et RV082

Objectifs

Une liste de contrôle d’accès (ACL) est un ensemble de conditions d’autorisation et de refus. Une liste de contrôle d’accès spécifie quels processus utilisateur ou système se voient accorder l’accès à des ressources spécifiques. Une liste de contrôle d’accès peut bloquer toute tentative injustifiée d’atteindre les ressources réseau. Le problème dans cette situation peut survenir lorsque des listes de contrôle d’accès sont configurées sur les deux routeurs, mais qu’un de ces routeurs ne peut pas différencier les listes de trafic autorisées et refusées autorisées par la liste de contrôle d’accès. Zenmap, outil open source utilisé pour vérifier le type de filtres de paquets/pare-feu actifs, est utilisé pour tester la configuration.

Cet article explique comment dépanner les listes de contrôle d'accès autorisées qui ne fonctionnent pas sur un VPN passerelle à passerelle entre deux routeurs VPN.

Périphériques pertinents

•RV016
•RV042
•RV042G
•RV082

Version du logiciel

•v 4.2.2.08

Configuration ACL sur VPN

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Firewall > Access Rules. La page Règle d'accès s'ouvre :

Note: Les règles d'accès par défaut ne peuvent pas être modifiées. Les règles d'accès mentionnées dans l'image ci-dessus qui sont configurées par l'utilisateur peuvent être modifiées par le processus suivant.

Étape 2. Cliquez sur le bouton Ajouter pour ajouter une nouvelle règle d'accès. La page Règles d'accès change pour afficher les zones Services et Planification. L'ajout d'une règle d'accès est expliqué dans les étapes suivantes.

Étape 3. Choisissez Refuser dans la liste déroulante Action pour refuser le service.

Étape 4. Choisissez le service requis appliqué à la règle dans la liste déroulante Service.

Étape 5. (Facultatif) Pour ajouter un service qui ne figure pas dans la liste déroulante service, cliquez sur Gestion des services. Dans Gestion des services, un service peut être créé selon les besoins. Après la création d'un service, cliquez sur OK pour enregistrer les paramètres.

Étape 6. Choisissez Journaliser les paquets qui correspondent à cette règle dans la liste déroulante Journal pour les journaux qui correspondent ou Non pour les journaux qui ne correspondent pas à la règle d'accès.

Étape 7. Choisissez un type d'interface dans la liste déroulante Interface source qui est la source des règles d'accès. Les options disponibles sont les suivantes :

· LAN : sélectionnez LAN si l'interface source est Local Area Network.

· WAN : sélectionnez WAN si l'interface source est le FAI.

· DMZ : sélectionnez DMZ si l'interface source est la zone démilitarisée.

· ANY : sélectionnez ANY pour faire de l'interface source l'une des interfaces mentionnées ci-dessus.

Étape 8. Dans la liste déroulante Adresse IP source, sélectionnez la ou les adresses source souhaitées qui s'appliquent à la règle d'accès. Les options disponibles sont les suivantes :

· Single : sélectionnez Single s'il s'agit d'une adresse IP unique et saisissez l'adresse IP.

· Range : sélectionnez Range s'il s'agit d'une plage d'adresses IP et saisissez la première et la dernière adresse IP de la plage.

· ANY : sélectionnez ANY pour appliquer les règles à toutes les adresses IP source.

Étape 9. Dans la liste déroulante Destination IP, sélectionnez la ou les adresses de destination souhaitées qui s'appliquent à la règle d'accès. Les options disponibles sont les suivantes :

· Single : sélectionnez Single s'il s'agit d'une adresse IP unique et saisissez l'adresse IP.

· Range : sélectionnez Range s'il s'agit d'une plage d'adresses IP et saisissez la première et la dernière adresse IP de la plage.

· ANY : sélectionnez ANY pour appliquer les règles à toutes les adresses IP de destination.

Étape 10. Choisissez une méthode à définir lorsque les règles sont actives dans la liste déroulante Heure. Elles sont :

· Toujours : si vous choisissez Toujours dans la liste déroulante Heure, les règles d'accès seront toujours appliquées au trafic.

· Interval : vous pouvez choisir un intervalle de temps spécifique auquel les règles d'accès sont actives si vous sélectionnez Interval dans la liste déroulante Time. Après avoir spécifié l'intervalle de temps, cochez les cases des jours pendant lesquels vous voulez que les règles d'accès soient actives à partir du champ En vigueur.

Étape 11. Cliquez sur Enregistrer pour enregistrer vos paramètres.

Étape 12. Répétez les étapes 2 à 10 avec les champs correspondant à ceux de l'image. Les règles d'accès en fonction du client sont appliquées ici. Les 7 premiers permettent certains services ; le 8 refuse tout autre trafic. Cette configuration est également effectuée sur le deuxième routeur. Le port IPSec 500 est autorisé.

Note: Procédez de la sorte pour que les deux routeurs vérifient que les règles d’accès sont configurées comme souhaité.

Routeur VPN n° 1

Routeur VPN n° 2

Étape 13. Installez Zenmap(NMAP) à partir de http://nmap.org/download.html et lancez-le sur un PC du réseau local 192.168.2.0.

Note: Il s’agit du réseau local derrière le routeur avec les sept listes de contrôle d’accès supplémentaires. L'adresse IP cible (192.168.1.101) est un PC sur le réseau local de la passerelle distante.

Étape 14. Sélectionnez Analyse rapide dans le profil et cliquez sur Analyse. Par ce biais, nous pouvons connaître les ports ouverts et filtrés conformément aux listes de contrôle d’accès, le résultat affiché est représenté dans l’image ci-dessus. La sortie indique que ces ports sont fermés, indépendamment des listes de contrôle d'accès autorisées configurées sur le routeur RV0xx # 1. Si nous essayons de vérifier les ports vers l'IP LAN (192.168.1.1) de la passerelle distante, nous découvrons que les ports 80 et 443 sont ouverts (qui ont été fermés au PC 192.168.1.101).

La liste de contrôle d’accès fonctionne correctement après la suppression de la 7e liste de contrôle d’accès refusée et fonctionne correctement comme nous pouvons le voir dans le résultat.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco