Existe-t-il un avantage en termes de performances lors de l'utilisation du mot-clé de liste d'accès IP établi sur une ACL étendue ?? Est-ce qu'en utilisant “établi” rendre la liste d'accès plus vulnérable? Avez-vous des exemples précis d'utilisation?

Il n'y a pas de réel avantage en termes de performances. Le mot-clé establishment signifie simplement que les paquets avec l'accusé de réception (ACCK) ou réinitialiser (TVD) les bits activés sont laissés passer. Pour en savoir plus sur les ACL en général, reportez-vous à Configuration des listes d'accès IP.

Le mot-clé établi permet aux hôtes internes d'établir des connexions TCP externes et de recevoir le trafic de contrôle de retour. Dans la plupart des scénarios, ce type d'ACL serait indispensable sur une configuration de pare-feu. Le même résultat peut également être obtenu en utilisant des ACL réflexives ou un contrôle d'accès basé sur le contexte.. Reportez-vous à Configuration des ACL IP couramment utilisées pour obtenir des exemples de configuration..