ACL Réflexives

Les Access Lists réflexives permettent de créer dynamiquement des règles permettant d'accepter les réponses uniquement aux requêtes envoyé depuis notre réseau local.

Exemple de configuration pour ce schéma

R1 étant notre réseaux local, R2 est le routeur

Sur l'interface e0/0 en IN ou sur l'interface e0/1 en OUT en mets :

conf t
ip access-list extended SORTANT
permit ip any any reflect MEMOIRE
exit
int e0/0
ip access-group SORTANT in
end

On va maintenant crée notre access list entrante.

conf t
ip access-list extended ENTRANT
evaluate MEMOIRE
denied ip any any
exit
int e0/1
ip access-group ENTRANT in
ènd

Chaque fois qu'un traffic passe sur e0/0 il va enrichir l'ACL mémoire, et lorqu'on