ACL Réflexives

Les Access Lists réflexives permettent de créer dynamiquement des règles permettant d'accepter les réponses uniquement aux requêtes envoyé depuis notre réseau local.

Exemple de configuration pour ce schéma

R1 étant notre réseaux local, R2 est le routeur entre le réseau local et internet et R3 étant le réseau externe, donc internet.

Sur l'interface e0/0 en IN ou sur l'interface e0/1 en OUT en mets :

conf t
ip access-list extended SORTANT
permit ip any any reflect MEMOIRE
exit
int e0/0
ip access-group SORTANT in
end

On va maintenant crée notre access list entrante.

conf t
ip access-list extended ENTRANT
evaluate MEMOIRE
denied ip any any
exit
int e0/1
ip access-group ENTRANT in
ènd

Chaque fois qu'un traffic passe sur e0/0 il va enrichir l'ACL mémoire, et lorqu'on aura un traffic entrant sur e0/1 il sera accepter uniquement s'il s'agit d'une réponse initié par une requête provenant de nôtre réseau local