300 Series Managed Switch의 MAC 기반 ACL(Access Control List) 및 ACE(Access Control Entry) 컨피그레이션

다운로드 옵션

  • PDF     (395.6 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (365.0 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (253.2 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 12월 11일
문서 ID:SMB4804

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

300 Series Managed Switch의 MAC 기반 ACL(Access Control List) 및 ACE(Access Control Entry) 컨피그레이션

목표

ACL(Access Control List)은 네트워크 트래픽 흐름을 허용 또는 거부하는 데 사용되는 보안 기술입니다.MAC 기반 ACL은 레이어 2 정보를 사용하여 트래픽에 대한 액세스를 허용하거나 거부합니다.ACE(Access Control Entry)에는 실제 액세스 규칙 기준이 포함되어 있습니다.ACE가 생성되면 ACL에 적용됩니다.300 Series Managed Switch는 최대 512개의 ACL 및 512개의 ACE를 지원합니다.

이 문서에서는 MAC 기반 ACL을 생성하는 방법과 300 Series Managed Switch의 ACL에 ACE를 적용하는 방법에 대해 설명합니다.

적용 가능한 디바이스

· SG300-10PP
· SG300-10MPP
· SG300-28PP-R
· SG300-28SFP-R
· SF302-08MPP
· SF302-08PP
· SF300-24PP-R
· SF300-48PP-R

소프트웨어 버전

· 1.4.0.00p3 [SG300-28SFP-R]
· 6.2.10.18 [기타 모든 해당 장치]

MAC 기반 ACL

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Access Control(액세스 제어) > MAC Based ACL을 선택합니다.MAC 기반 ACL 페이지가 열립니다.

2단계. 추가를 클릭합니다.Add MAC-Based ACL 창이 나타납니다.

3단계. ACL 이름 필드에 ACL의 이름을 입력합니다.

4단계. 적용을 클릭합니다.ACL이 생성됩니다.

MAC 기반 ACE

포트에서 프레임이 수신되면 스위치는 첫 번째 ACL을 통해 프레임을 처리합니다.프레임이 첫 번째 ACL의 ACE 필터와 일치하면 ACE 작업이 수행됩니다.프레임이 일치하는 ACE 필터가 없으면 다음 ACL이 처리됩니다.모든 관련 ACL의 ACE에 일치하는 항목이 없으면 기본적으로 프레임이 삭제됩니다.

참고: 이 기본 작업은 모든 트래픽을 허용하는 낮은 우선순위 ACE를 생성하여 방지할 수 있습니다.

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Access Control(액세스 제어) > MAC Based ACE를 선택합니다.MAC Based ACE 페이지가 열립니다.

2단계. ACL Name(ACL 이름) 드롭다운 목록에서 규칙을 적용할 ACL을 선택합니다.

3단계. 이동을 클릭합니다.ACL에 대해 이미 구성된 ACE가 표시됩니다.

4단계. Add를 클릭하여 ACL에 새 규칙을 추가합니다.Add MAC-Based ACE 창이 나타납니다.

ACL Name 필드는 ACL의 이름을 표시합니다.

5단계. 우선순위 필드에 ACE의 우선순위 값을 입력합니다.우선 순위가 더 높은 ACE가 먼저 처리됩니다.값 1이 가장 높은 우선 순위입니다.

6단계. 프레임이 ACE의 필수 기준을 충족할 때 필요한 작업에 해당하는 라디오 버튼을 클릭합니다.

· 허용 — 스위치가 ACE의 필수 기준을 충족하는 패킷을 전달합니다.

· 거부 — 스위치가 ACE의 필수 기준을 충족하지 않는 패킷을 삭제합니다.

· 종료 — 스위치는 ACE의 필수 기준을 충족하지 않는 패킷을 삭제하고 패킷이 수신된 포트를 비활성화합니다.

참고: 비활성화된 포트는 Port Settings 페이지에서 다시 활성화할 수 있습니다.

7단계. Time Range(시간 범위) 필드에서 Enable(활성화) 확인란을 선택하여 시간 범위를 ACE로 구성할 수 있도록 합니다.시간 범위는 ACE가 적용되는 시간을 제한하는 데 사용됩니다.

8단계. Time Range Name(시간 범위 이름) 드롭다운 목록에서 ACE에 적용할 시간 범위를 선택합니다.

주: 시간 범위 페이지에서 시간 범위를 찾아 생성하려면 편집을 누릅니다.

9단계. Destination MAC Address(대상 MAC 주소) 필드에서 ACE의 원하는 기준에 해당하는 라디오 버튼을 클릭합니다.

· Any — 모든 대상 MAC 주소가 ACE에 적용됩니다.

· User Defined(사용자 정의) - Destination MAC Address Value(대상 MAC 주소 값) 및 Destination MAC Wildcard Mask(대상 MAC 와일드카드 마스크) 필드에서 ACE에 적용할 MAC 주소 및 MAC 와일드카드 마스크를 입력합니다.와일드카드 마스크는 MAC 주소 범위를 정의하는 데 사용됩니다.

10단계. Source MAC Address(소스 MAC 주소) 필드에서 ACE의 원하는 기준에 해당하는 라디오 버튼을 클릭합니다.

· Any — 모든 소스 MAC 주소가 ACE에 적용됩니다.

· User Defined(사용자 정의) - Destination MAC Address Value(대상 MAC 주소 값) 및 Destination MAC Wildcard Mask(대상 MAC 와일드카드 마스크) 필드에서 ACE에 적용할 MAC 주소 및 MAC 와일드카드 마스크를 입력합니다.와일드카드 마스크는 MAC 주소 범위를 정의하는 데 사용됩니다.

11단계. 프레임의 VLAN 태그와 일치할 VLAN ID를 입력합니다.

12단계. (선택 사항) ACE Criteria(ACE 기준)에 802.1p 값을 포함하려면 802.1p 필드에서 Include(포함)를 선택합니다.802.1p에는 CoS(Technology Class of Service)가 포함됩니다. CoS는 트래픽을 구별하는 데 사용되는 이더넷 프레임의 3비트 필드입니다.

13단계. 802.1p 값이 포함된 경우 다음 필드를 입력합니다.

· 802.1p 값 — 일치시킬 802.1p 값을 입력합니다. 802.1p는 레이어 2 스위치에서 트래픽의 우선 순위를 지정하고 동적 멀티캐스트 필터링을 수행할 수 있는 기능을 제공하는 사양입니다.

· 802.1p Mask — 802.1p 값의 와일드카드 마스크를 입력합니다.이 와일드카드 마스크는 802.1p 값의 범위를 정의하는 데 사용됩니다.

14단계. 일치시킬 프레임의 Ethertype을 입력합니다.Ethertype은 프레임의 페이로드에 사용되는 프로토콜을 나타내는 데 사용되는 이더넷 프레임의 8진수 필드 2개입니다.

15단계. 적용을 누릅니다.ACE가 생성됩니다.이 예에서 생성된 ACE는 정의된 소스 MAC 주소에서 모든 목적지 주소로 전송되는 트래픽을 거부합니다. 

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의