Anbinden einer Zugriffskontrollliste (ACL) an eine Schnittstelle auf Managed Switches der Serien 200 und 300

Ziel

Eine Zugriffskontrollliste (ACL) ist eine Liste von Netzwerkverkehrsfiltern und korrelierten Aktionen zur Verbesserung der Sicherheit. ACLs können auf drei Arten definiert werden: als MAC-Adresse, als IPv4-Adresse oder als IPv6-Adresse. Wenn eine ACL an eine Schnittstelle gebunden ist, werden Pakete, die an dieser Schnittstelle eingehen, mit der ACL abgeglichen und entweder zugelassen oder gelöscht. Es kann jedoch nur eine ACL pro Schnittstelle gebunden werden.

In diesem Dokument wird erläutert, wie ACLs an eine Schnittstelle der Managed Switches der Serien 200 und 300 gebunden werden.

Unterstützte Geräte

・ Managed Switches der Serien SF/SG 200 und SF/SG300

Software-Version

•1.3.0.62

Binden der Zugriffskontrollliste an eine Schnittstelle

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Access Control > ACL Binding aus. Die Seite ACL Binding wird geöffnet:

Schritt 2: Wählen Sie in der Dropdown-Liste "Schnittstellentyp" eine Schnittstelle aus, und klicken Sie dann auf Los.

・ Port - Ein einzelner physischer Port auf dem Switch.

・ LAG: Eine Gruppe von Ports, die verwendet wird, um die Zuverlässigkeit der Verbindung zu erhöhen.

Schritt 3: Aktivieren Sie das Kontrollkästchen des gewünschten Ports bzw. der gewünschten LAG, und klicken Sie auf Edit.

 Das Fenster "ACL-Bindung bearbeiten" wird angezeigt.

Schritt 4: Aktivieren Sie das Kontrollkästchen für den ACL-Typ, den Sie an die ausgewählte Schnittstelle binden möchten, und wählen Sie die ACL aus der Dropdown-Liste aus.

・ MAC-basierte ACL: Filtert den Datenverkehr basierend auf den Layer-2-Feldern des Frame-Headers.

・ IPv4-basierte ACL: Filtert den Datenverkehr basierend auf IPv4-Paketen.

・ IPv6-basierte ACL: Filtert den Datenverkehr basierend auf IPv6-Paketen.

Hinweis: Das Kontrollkästchen für eine der ACL-Optionen wird nur hervorgehoben, wenn eine ACL in diesem Format verfügbar ist.

Schritt 5: Aktivieren Sie die entsprechende Optionsschaltfläche im Feld Beliebige zulassen, um festzulegen, was mit Paketen geschehen soll, die nicht mit der ausgewählten ACL übereinstimmen.

・ Disable (Deny Any) (Deaktivieren (Alle verweigern)): Pakete werden verworfen (abgelehnt), wenn sie nicht mit einer ACL übereinstimmen.

・ Aktivieren - Pakete werden weitergeleitet, auch wenn sie nicht mit einer ACL übereinstimmen.

Schritt 6: Klicken Sie auf Apply, um die ausgewählte ACL an die Schnittstelle zu binden. Das Fenster Edit ACL Binding wird geschlossen.
Schritt 7: Aktivieren Sie das Kontrollkästchen der gewünschten Schnittstelle, und klicken Sie auf Clear (Löschen), um die Bindung der Schnittstelle von der ACL aufzuheben.

Schritt 8. (Optional) Aktivieren Sie das Kontrollkästchen der gewünschten Schnittstelle, und klicken Sie auf Copy Settings, um die Einstellungen der Schnittstelle auf andere Schnittstellen zu kopieren. Das Fenster Copy Settings wird angezeigt:

Schritt 9. Geben Sie die Portnummer(n) oder den Portnamen der Ports ein, auf die Sie die Einstellungen des ausgewählten Ports kopieren möchten.

Schritt 10. Klicken Sie auf Apply, um die Einstellungen zu übernehmen, oder auf Close (Schließen), um die Einstellungen zu übernehmen.