Associare l'elenco di controllo di accesso (ACL) in entrata o in uscita su uno switch gestito

Opzioni per il download

  • PDF     (597.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (637.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (545.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:29 novembre 2018
ID documento:SMB5315

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Associare l'elenco di controllo di accesso (ACL) in entrata o in uscita su uno switch gestito

Obiettivo

Un elenco di controllo di accesso (ACL, Access Control List) è un elenco di filtri del traffico di rete e di azioni correlate utilizzato per migliorare la sicurezza. Blocca o consente agli utenti di accedere a risorse specifiche. Un ACL contiene gli host a cui è consentito o negato l'accesso al dispositivo di rete.

Gli ACL possono essere applicati non solo alle interfacce in entrata, ma anche a quelle in uscita. Lo scopo degli ACL in entrata (in entrata) e in uscita (in uscita) è specificare i tipi di traffico di rete consentiti in entrata e in uscita dal dispositivo della rete. Questa funzionalità consente agli amministratori di filtrare il traffico della rete verso Internet o verso il firewall dell'organizzazione.

In questo documento viene spiegato come configurare e associare gli ACL in entrata o in uscita sullo switch.

Dispositivi interessati

  • Serie Sx350
  • Serie SG350X
  • Serie Sx550X

Versione del software

  • 2.2.0.66

Configurazione dell'ACL in entrata o in uscita

Importante: Verificare che l'ACL e la voce di controllo di accesso (ACE) siano configurati sullo switch. Per configurare l'ACL e l'ACE basati su IPv4, fare clic qui per istruzioni. Per IPv6, fare clic qui. Per configurare ACL e ACE basati su MAC, fare clic qui.

Configurazione di ACL in entrata su un'interfaccia

Passaggio 1. Accedere all'utility basata sul Web, quindi selezionare Access Control > ACL Binding (Porta).

Nota: In questo scenario, viene usato lo switch SG350-28MP.

Passaggio 2. Selezionare la casella di controllo accanto all'interfaccia a cui si desidera applicare l'ACL, quindi fare clic su Modifica.

Nota: Nell'esempio, l'ACL verrà applicato all'interfaccia GE5.

Passaggio 3. Per configurare l'ACL in entrata su un'interfaccia, selezionare la casella di controllo ACL di input desiderata.

Nota: Nell'esempio, viene scelto l'ACL basato su MAC.

Nota: Per associare un ACL IPv4 o basato su IPv6, fare clic su questa opzione per scegliere di conseguenza.

Passaggio 4. Selezionare un ACL dall'elenco a discesa corrispondente.

Nota: Nell'esempio, viene scelto l'ACL1 preconfigurato basato su MAC.

Passaggio 5. Fare clic su un pulsante di scelta Azione predefinita.

Le opzioni sono:

  • Deny Any (Nega qualsiasi) - Lo switch scarta i pacchetti che non soddisfano i criteri richiesti dell'ACL.
  • Permit Any: lo switch inoltra i pacchetti che soddisfano i criteri obbligatori dell'ACL.

Passaggio 6. Fare clic su Apply (Applica) per salvare le modifiche al file di configurazione in esecuzione, quindi fare clic su Close (Chiudi).

Passaggio 7. La tabella di binding degli ACL deve visualizzare l'ACL configurato sull'interfaccia scelta. Fare clic su Save (Salva) per aggiornare il file della configurazione di avvio.

Configurazione di ACL in uscita su un'interfaccia

Importante: Prima di procedere, verificare di aver già creato un ACL basato su MAC e una voce di controllo dell'accesso (ACE) sullo switch. Per istruzioni dettagliate, fare clic qui.

Passaggio 1. Nell'utility basata sul Web, scegliere Controllo accesso > Associazione ACL (porta).

Nota: In questo scenario, viene usato lo switch SG350-28MP.

Passaggio 2. Selezionare la casella di controllo accanto all'interfaccia a cui si desidera applicare l'ACL, quindi fare clic su Modifica.

Nota: In questo esempio viene scelto GE6.

Passaggio 3. Per configurare l'ACL in entrata su un'interfaccia, selezionare la casella di controllo ACL di output desiderata.

Nota: Nell'esempio, viene scelto l'ACL basato su MAC.

Nota: Per associare un ACL IPv4 o basato su IPv6, fare clic su questa opzione per scegliere di conseguenza.

Passaggio 4. Selezionare un ACL dall'elenco a discesa ACL basati su MAC.

Nota: Nell'esempio, viene scelto l'ACL2 preconfigurato basato su MAC.

Passaggio 5. Fare clic su un pulsante di scelta Azione predefinita.

Le opzioni sono:

  • Deny Any (Nega qualsiasi) - Lo switch scarta i pacchetti che non soddisfano i criteri richiesti dell'ACL.
  • Permit Any: lo switch inoltra i pacchetti che soddisfano i criteri obbligatori dell'ACL.

Passaggio 6. Fare clic su Apply (Applica) per salvare le modifiche al file di configurazione in esecuzione, quindi fare clic su Close (Chiudi).

Passaggio 7. La tabella di binding degli ACL deve visualizzare l'ACL configurato sull'interfaccia scelta. Fare clic su Save (Salva) per aggiornare il file della configurazione di avvio.

Nota: Se si desidera configurare contemporaneamente gli ACL in uscita e in entrata, è possibile configurare entrambe le aree.

A questo punto, gli ACL in uscita e in entrata sono configurati sulle interfacce dello switch.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci