Ajouter une liste de contrôle d'accès à la liaison d'interface sur les commutateurs empilables de la gamme Sx500

Options de téléchargement

  • PDF     (650.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (627.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (282.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 décembre 2018
ID du document:SMB2674

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Ajouter une liste de contrôle d'accès à la liaison d'interface sur les commutateurs empilables de la gamme Sx500

Objectif

Lorsqu'une liste de contrôle d'accès (ACL) est liée à une interface, ses règles ACE (Access Control Element) sont appliquées aux paquets qui arrivent à cette interface. Les paquets qui ne correspondent à aucune des ACE de la liste de contrôle d'accès sont mis en correspondance avec une règle par défaut dont l'action consiste à supprimer les paquets non correspondants. Même si chaque interface ne peut être liée qu'à une seule liste de contrôle d'accès, plusieurs interfaces peuvent être liées à la même liste de contrôle d'accès si vous les groupez dans une carte de stratégie, puis liez la carte de stratégie à l'interface. Une fois qu'une liste de contrôle d'accès est liée à une interface, la liste de contrôle d'accès ne peut pas être modifiée, modifiée ou supprimée tant qu'elle n'est pas supprimée de tous les ports auxquels elle est liée. Cet article explique comment lier une liste de contrôle d'accès à une interface.

Si vous ne connaissez pas les termes de ce document, consultez Cisco Business : Glossaire des nouveaux termes.

Note: Reportez-vous à l'article Configuration des cartes de classe de stratégie QoS (Quality of Service) sur les commutateurs empilables de la gamme Sx500 pour plus de détails sur la configuration de la carte de stratégie.

Périphériques pertinents

  • Commutateurs empilables Sx500

Version du logiciel

  • 1.3.0.62

Liaison ACL à interface

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Access Control > ACL Binding. La page Liaison ACL s'ouvre :

Étape 2. Dans le champ Filtre, sélectionnez le type d'interface sur lequel vous voulez configurer la liste de contrôle d'accès dans la liste déroulante, puis cliquez sur Go. Les valeurs possibles sont soit des ports individuels, soit un LAG (Link Aggregation Group).

Étape 3. Cochez la case en regard de l'interface souhaitée.

Étape 4. Cliquez sur Modifier pour modifier la configuration.

Étape 5. (Facultatif) Activez la case d'option correspondant au type d'interface souhaité dans le champ Interface.

  • Unit/Slot : dans la liste déroulante Unit/Slot, sélectionnez l'unité/le logement approprié. L'unité identifie si le commutateur est actif ou membre de la pile. Le logement identifie le commutateur auquel est connecté le logement (le logement 1 est SF500 et le logement 2 est SG500).
  • Port : dans la liste déroulante Port, sélectionnez le port approprié à configurer.
  • LAG : sélectionnez le LAG dans la liste déroulante LAG. Un LAG (Link Aggregate Group) est utilisé pour relier plusieurs ports entre eux. Les LAG multiplient la bande passante, augmentent la flexibilité des ports et assurent la redondance des liaisons entre deux périphériques pour optimiser l'utilisation des ports.

Étape 6. Cochez la ou les cases en regard des options souhaitées pour la liaison :

Note: La protection de la source IP ne doit pas être activée sur l'interface si Permit Any doit être défini.

Étape 7. Si vous choisissez de cocher Sélectionner une liste de contrôle d'accès basée sur MAC à l'étape 6, choisissez la liste de contrôle d'accès à laquelle vous souhaitez lier l'interface dans la liste déroulante MAC based-ACL correspondante.

Étape 8. Si vous choisissez de cocher Sélectionner une liste de contrôle d'accès IPv4 à l'étape 6, choisissez la liste de contrôle d'accès à laquelle vous souhaitez lier l'interface dans la liste déroulante IPv4-based ACL correspondante.

Étape 9. Si vous choisissez de cocher Sélectionner une liste de contrôle d'accès IPv6 à l'étape 6, choisissez la liste de contrôle d'accès à laquelle vous souhaitez lier l'interface dans la liste déroulante IPv6-based ACL correspondante.

Note: Vous pouvez avoir une liste de contrôle d'accès IPv4 et une liste de contrôle d'accès IPv6 sur la même interface. Cependant, vous ne pouvez pas avoir à la fois une liste de contrôle d'accès basée sur MAC et une liste de contrôle d'accès basée sur IPv4 ou IPv6 sur la même interface.

Étape 10. Cliquez sur l'une des options suivantes dans le champ Autoriser tout :

  • Disable (Deny Any) : le paquet est refusé s'il ne correspond pas à la liste de contrôle d'accès.
  • Enable : le paquet est transféré même s'il ne correspond pas à la liste de contrôle d'accès.

Étape 11. Cliquez sur Apply.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco