200/300 Series 관리 스위치에 IPv4 기반 액세스 목록 구성

다운로드 옵션

PDF (1.0 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (968.2 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (334.5 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2018년 12월 13일

문서 ID:SMB70

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

200/300 Series 관리 스위치에 IPv4 기반 액세스 목록 구성

목표

액세스 목록은 네트워크에서 특정 트래픽 흐름을 허용하거나 거부하기 위해 적용할 수 있는 규칙입니다. 그러면 네트워크의 보안이 강화되고 전반적인 성능이 향상됩니다.

이 문서의 목적은 200/300 Series Managed Switches에서 IPv4 기반 액세스 목록을 구성하는 방법을 설명하는 것입니다.

적용 가능한 디바이스

· SF/SG 200 및 SF/SG 300 Series Managed Switch

소프트웨어 버전

•1.3.0.62

IPv4 기반 ACL 및 ACE 구성

IPv4 기반 ACL

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Access Control(액세스 제어) > IPv4-Based ACL을 선택합니다. IPv4 기반 ACL 페이지가 열립니다.

2단계. 새 액세스 목록을 추가하려면 Add를 클릭합니다.

3단계. ACL Name(ACL 이름) 필드에 새 액세스 목록의 이름을 입력합니다.

4단계. 액세스 목록을 저장하려면 Apply를 클릭합니다.

5단계(선택 사항) 액세스 목록을 삭제하려면 삭제할 액세스 목록의 확인란을 선택하고 Delete(삭제)를 클릭합니다.

IPv4 기반 ACE

ACL에 대한 ACE를 관리하려면 다음 단계를 수행해야 합니다.

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Access Control(액세스 제어) > IPv4-Based ACEs(IPv4 기반 ACE)를 선택합니다. IPv4 기반 ACE 페이지가 열립니다.

2단계. Filter: ACL Name equals to(필터: ACL 이름이 같음) 드롭다운 목록에서 액세스 규칙을 할당할 액세스 목록을 선택합니다.

3단계. Add(추가)를 클릭합니다. Add IP-Based ACE(IP 기반 ACE 추가) 창이 나타납니다.

4단계. Priority(우선순위) 필드에 ACE의 우선순위를 입력합니다. 우선 순위가 가장 높은 ACE가 먼저 처리됩니다. 우선순위가 가장 높은 것은 1입니다. 1~2147483647의 범위를 가집니다.

5단계. Action(작업) 필드에서 이 액세스 규칙이 수행할 작업의 라디오 버튼을 클릭합니다. 사용 가능한 옵션은 다음과 같습니다.

· Permit — 현재 ACE로 필터링된 패킷을 전달합니다.

· Deny — 현재 ACE에 의해 필터링된 패킷을 삭제합니다.

· Shutdown — 현재 ACE에 의해 필터링된 패킷을 삭제하고 패킷이 수신된 포트를 비활성화합니다.

6단계. Protocol 필드에서 ACE에 추가할 프로토콜의 라디오 버튼을 클릭합니다. 패킷이 라우터를 통과할 때 패킷을 필터링하기 위해 라우팅된 모든 네트워크 프로토콜에 대해 ACE가 구성됩니다. 사용 가능한 옵션은 다음과 같습니다.

· Any — IPv4 기반 ACE 프로토콜 중 하나를 선택합니다.

· 목록에서 선택 — 드롭다운 목록에서 원하는 프로토콜을 선택합니다.

· 일치시킬 프로토콜 ID — 이 옵션을 사용하면 사용할 프로토콜 ID를 입력할 수 있습니다.

7단계. Source IP Address 필드에서 소스 IP 주소로 사용할 수 있는 옵션 중 하나를 클릭합니다.

· Any — 이 옵션은 특정 네트워크 세그먼트에서 사용 가능한 IP 주소에 액세스 규칙을 적용합니다.

· 사용자 정의 — 이 옵션을 사용하면 특정 IP 주소를 입력할 수 있습니다.

- 소스 IP 주소 값 — 이 필드에 소스 IP 주소를 입력합니다.

- 소스 IP 와일드카드 마스크 — 소스 IP 주소의 와일드카드 마스크를 이 필드에 입력합니다. 와일드카드 마스크를 사용하면 이 액세스 목록이 적용되는 소스 IP 주소의 호스트를 지정할 수 있습니다.

8단계. Destination IP Address 필드에서 사용 가능한 옵션 중 하나를 대상 IP 주소로 클릭합니다.

· Any — 이 옵션은 특정 네트워크 세그먼트에서 사용 가능한 IP 주소에 액세스 규칙을 적용합니다.

· 사용자 정의 — 이 옵션을 사용하면 액세스 규칙을 적용할 특정 IP 주소를 입력할 수 있습니다.

- 대상 IP 주소 값 — 이 필드에 대상 IP 주소를 입력합니다.

- 대상 IP 와일드카드 마스크 — 이 필드에 대상 IP 주소의 와일드카드 마스크를 입력합니다. 와일드카드 마스크를 사용하면 이 액세스 목록이 적용되는 대상 IP 주소의 호스트를 지정할 수 있습니다.

9단계. Source Port 필드는 5단계에서 TCP 또는 UDP를 선택한 경우에만 활성화됩니다. 사용 가능한 옵션 중 하나의 라디오 버튼을 클릭하여 소스 포트를 선택합니다.

· Any — 이 옵션은 모든 소스 포트를 허용합니다.

· Single — 이 옵션을 사용하면 단일 소스 포트 값을 입력할 수 있습니다.

· 범위 — 이 옵션을 사용하면 사용 가능한 소스 포트의 범위를 입력할 수 있습니다.

10단계. Destination Port 필드는 5단계에서 TCP 또는 UDP를 선택한 경우에만 활성화됩니다. 사용 가능한 옵션 중 하나의 라디오 버튼을 클릭하여 대상 포트를 선택합니다.

· Any — 이 옵션은 모든 목적지 포트를 수락합니다.

· Single — 이 옵션을 사용하면 단일 대상 포트 값을 입력할 수 있습니다.

· Range — 이 옵션을 사용하면 사용 가능한 목적지 포트의 범위를 입력할 수 있습니다.

11단계. TCP flags 필드는 5단계에서 TCP를 선택하는 경우에만 활성화됩니다. 액세스 규칙을 트리거할 상태를 선택하려면 각 플래그에 대한 라디오 버튼 중 하나를 클릭합니다.

· Urg — 이 플래그는 수신 데이터를 긴급으로 식별합니다.

· Ack — 이 플래그는 성공적으로 패킷을 수신했음을 확인하는 데 사용됩니다.

· Psh — 이 플래그는 데이터에 올바른 우선순위가 지정되고 전송 또는 수신 끝에서 처리되도록 하는 데 사용됩니다.

· Rst — 이 플래그는 연결에 잘못된 세그먼트가 수신될 때 사용됩니다.

· Syn — 이 플래그는 TCP 통신에 사용됩니다.

· Fin — 이 플래그는 통신 또는 데이터 전송이 완료될 때 사용됩니다.

12단계. Type of Service 필드에서 사용 가능한 라디오 버튼 중 하나를 클릭하여 IP 패킷의 서비스 유형을 선택합니다.

· Any — 이 옵션은 모든 유형의 서비스를 선택합니다.

· DSCP to match — 차등 서비스 코드 포인트(DSCP)를 서비스 유형으로 구현하려면 이 옵션을 선택합니다. DSCP는 네트워크 트래픽을 분류하고 관리하기 위한 메커니즘입니다. 액세스 규칙에 적용할 DSCP 값을 입력합니다.

· IP Precedence to match(매칭할 IP 우선 순위) — 이 유형의 서비스는 현재 네트워크에서 올바른 QoS(Quality of Service)를 제공하기 위해 사용됩니다. 액세스 규칙에 적용할 값을 입력합니다.

13단계. ICMP(Internet Control Message Protocol) 필드는 5단계에서 ICMP를 선택한 경우에만 활성화됩니다. ICMP는 서비스를 사용할 수 없을 때 오류 메시지를 보내거나 연결을 테스트하는 데 사용됩니다. ICMP 메시지 유형을 필터링하려면 사용 가능한 라디오 버튼 중 하나를 클릭합니다.

· Any — 오류 메시지 또는 쿼리 메시지일 수 있습니다.

· 목록에서 선택 — 드롭다운 목록에서 허용되는 제어 메시지를 선택합니다.

· ICMP type to match — 이 옵션을 사용하면 필터링할 ICMP 유형의 수를 입력할 수 있습니다.

14단계. ICMP Code 필드는 5단계에서 ICMP를 선택한 경우에만 활성화됩니다. ICMP 코드는 제어 메시지에 대한 보다 구체적인 정보를 제공하는 데 사용됩니다. 사용 가능한 옵션 중 하나를 클릭합니다.

· Any — 제어 메시지와 일치하는 모든 값이 될 수 있습니다.

· 사용자 정의 — 필터링할 ICMP 코드를 입력합니다.

15단계. IGMP(Internet Group Management Protocol) 필드는 5단계에서 IGMP를 선택한 경우에만 활성화됩니다. IGMP는 네트워크 세그먼트의 IP 멀티캐스트 그룹에서 호스트 멤버십을 관리합니다. 사용 가능한 라디오 버튼 중 하나를 클릭하여 IGMP 메시지 유형을 필터링합니다.

· Any — 이 옵션은 모든 IGMP 메시지 유형을 수락합니다.

· 목록에서 선택 — 드롭다운 목록에서 필터링할 수 있는 옵션 중 하나를 선택합니다.

- DVMRP — 패킷이 도착한 인터페이스를 제외한 각 인터페이스를 통해 수신된 패킷의 복사본을 전송하는 역방향 경로 플러딩 기술을 사용합니다.

- Host-Query — 정보를 위해 연결된 각 네트워크에서 일반 host-query 메시지를 주기적으로 전송합니다.

- Host-Reply — 쿼리에 응답합니다.

- PIM — 로컬 및 원격 멀티캐스트 라우터 간에 멀티캐스트 서버에서 여러 멀티캐스트 클라이언트로 멀티캐스트 트래픽을 전달하는 데 사용됩니다.

- Trace — IGMP 멀티캐스트 그룹에 가입하고 탈퇴하는 데 필요한 정보를 제공합니다.

· IGMP type of match — 이 옵션을 사용하면 필터링할 IGMP 유형의 수를 입력할 수 있습니다.

16단계. Apply(적용)를 클릭하여 컨피그레이션을 저장합니다.