Quando un elenco di controllo di accesso (ACL) è associato a un'interfaccia, le relative regole ACE (Access Control Element) vengono applicate ai pacchetti che arrivano all'interfaccia. I pacchetti che non corrispondono a nessuna delle voci ACE nell'elenco di controllo di accesso vengono associati a una regola predefinita che prevede l'eliminazione dei pacchetti non corrispondenti. Anche se ogni interfaccia può essere associata a un solo ACL, è possibile associare più interfacce allo stesso ACL se le si raggruppa in una mappa dei criteri e quindi si associa la mappa dei criteri all'interfaccia. Dopo aver associato un elenco di controllo di accesso a un'interfaccia, non è possibile modificare, modificare o eliminare l'ACL finché non viene rimosso da tutte le porte a cui è associato. In questo articolo viene illustrato come associare un elenco di controllo di accesso a un'interfaccia.
Se non conosci i termini di questo documento, controlla Cisco Business: glossario dei nuovi termini.
Nota: Per ulteriori dettagli sulla configurazione delle mappe policy, consultare l'articolo Configurazione delle mappe delle classi di policy QoS sugli switch impilabili serie Sx500.
Passaggio 1. Accedere all'utility Configurazione Web e scegliere Controllo di accesso > Associazione ACL. Viene visualizzata la pagina Binding ACL:
Passaggio 2. Nel campo Filter (Filtro), scegliere il tipo di interfaccia su cui configurare l'ACL dall'elenco a discesa e fare clic su Go (Vai). I valori possibili sono singole porte o un gruppo di aggregazione link (LAG, Link Aggregation Group).
Passaggio 3. Selezionare la casella di controllo accanto all'interfaccia desiderata.
Passaggio 4. Fare clic su Modifica per modificare la configurazione.
Passaggio 5. (Facoltativo) Fare clic sul pulsante di opzione corrispondente al tipo di interfaccia desiderato nel campo Interfaccia.
Passaggio 6. Selezionare le caselle di controllo accanto alle opzioni desiderate per il binding:
Nota: IP Source Guard non deve essere attivato sull'interfaccia se occorre definire Permit Any.
Passaggio 7. Se si sceglie di selezionare Select MAC Based ACL (Seleziona ACL basati su MAC) nel passaggio 6, selezionare l'ACL a cui si desidera associare l'interfaccia dall'elenco a discesa degli ACL basati su MAC corrispondenti.
Passaggio 8. Se si sceglie di selezionare Select IPv4-Based ACL nel passaggio 6, selezionare l'ACL a cui si desidera associare l'interfaccia dall'elenco a discesa dei rispettivi ACL IPv4.
Passaggio 9. Se si sceglie di selezionare Seleziona ACL basato su IPv6 nel passaggio 6, scegliere l'ACL a cui si desidera associare l'interfaccia dal rispettivo elenco a discesa ACL basato su IPv6.
Nota: È possibile avere un ACL basato su IPv4 e un binding di ACL basato su IPv6 sulla stessa interfaccia. Tuttavia, non è possibile avere sia un ACL basato su MAC che un ACL basato su IPv4 o IPv6 sulla stessa interfaccia.
Passaggio 10. Fare clic su una delle opzioni seguenti nel campo Autorizza qualsiasi:
Passaggio 11. Fare clic su Applica.