Bonjour a tous
 
Je dispose de routeurs CISCO 3640.
 
Je cherche a interdire l acces SNMP a toute personne a l exterieur de mon réseau sans tenir compte des communautés.
 
Sur la patte externe de mon routeur, j ai donc mis une ACL:
 
access-list 100 deny udp any any eq snmp log
 
et sur mon interface S0/1: ip access-group 100 in
 
Mais la, je n arrive plus a joindre  l exterieur
 
Si quelqu un peut m expliquer ou j ai fait un bétise?
 
Bonne journée

Pour les ACL sur routeur Cisco
ya un gros "DENY ALL transparant" (gros, mais invisible )
 
tu dois permetre à du trafic d'entré (tcp/udp/ip) en général
 
comme l'ACL est traité de haut en bas
si tu rajoute "perm udp any any" personne de l'extérieur pouras avoir access au SNMP vu que la regle "deny eq snmp" vien avant celle qui permet le trafic udp

en suivant ton conseil:
 
access-list 100 permit udp any any
access-list 100 deny udp any any eq snmp log
 
meme résultat, ca ne marche toujours pas
 
arrgghhh!    
 
IL me donne du fil a retorde ce routeur!    

 
Si j'ai bien compris, quand Kernel-Panic dit
 

 
Je pense qu'il veut dire que tu doit aussi autoriser le traffic TCP, sinon, il est rejeté par defaut(puisque non autorisé explicitement)
 
EDIT:
 
Donc
 
access-list 100 permit ip any any  
access-list 100 deny udp any any eq snmp log  

quand on crée une ACL, apres la derniere ligne de l'acl, il y a une ligne suplementaire implicite qui ressemble a : access-list 100 deny any any
donc en gros rien ne passe!
si tu veux que ton acl marche tu fais :