ACL(Access Control List)이 인터페이스에 바인딩되면 해당 인터페이스에 도착하는 패킷에 해당 ACE(Access Control Element) 규칙이 적용됩니다.Access Control List의 ACE와 일치하지 않는 패킷은 일치하지 않는 패킷을 삭제하는 작업을 수행하는 기본 규칙과 일치합니다.각 인터페이스는 하나의 ACL에만 바인딩할 수 있지만 정책 맵으로 그룹화한 다음 정책 맵을 인터페이스에 바인딩하면 여러 인터페이스를 동일한 ACL에 바인딩할 수 있습니다.액세스 제어 목록이 인터페이스에 바인딩된 후에는 ACL이 바인딩된 모든 포트에서 제거될 때까지 ACL을 수정, 수정 또는 삭제할 수 없습니다.이 문서에서는 액세스 제어 목록을 인터페이스에 바인딩하는 방법에 대해 설명합니다.
이 문서에서 용어를 잘 모르는 경우 Cisco Business를 참조하십시오.새 용어 용어집.
참고:정책 맵 컨피그레이션에 대한 자세한 내용은 Sx500 Series Stackable Switch의 QoS(Quality of Service) Policy Class Maps Configuration을 참조하십시오.
1단계. 웹 구성 유틸리티에 로그인하고 Access Control(액세스 제어) > ACL Binding(ACL 바인딩)을 선택합니다.ACL 바인딩 페이지가 열립니다.
2단계. Filter 필드의 드롭다운 목록에서 ACL을 구성할 인터페이스 유형을 선택하고 Go를 클릭합니다.가능한 값은 개별 포트 또는 LAG(Link Aggregation Group)입니다.
3단계. 원하는 인터페이스 옆의 확인란을 선택합니다.
4단계. Edit(편집)를 클릭하여 컨피그레이션을 편집합니다.
5단계. (선택 사항) Interface 필드에서 원하는 인터페이스 유형에 해당하는 라디오 버튼을 클릭합니다.
6단계. 바인딩하기 위해 원하는 옵션 옆에 있는 확인란을 선택합니다.
참고:Permit Any를 정의해야 하는 경우 인터페이스에서 IP Source Guard를 활성화해서는 안 됩니다.
7단계. 6단계에서 Select MAC Based ACL(MAC 기반 ACL 선택)을 선택하는 경우 각 MAC 기반 ACL 드롭다운 목록에서 인터페이스를 바인딩할 ACL을 선택합니다.
8단계. 6단계에서 Select IPv4-Based ACL(IPv4 기반 ACL 선택)을 선택하는 경우 각 IPv4 기반-ACL 드롭다운 목록에서 인터페이스를 바인딩할 ACL을 선택합니다.
9단계. 6단계에서 Select IPv6-Based ACL(IPv6 기반 ACL 선택)을 선택하는 경우 각 IPv6 기반 ACL 드롭다운 목록에서 인터페이스를 바인딩할 ACL을 선택합니다.
참고:동일한 인터페이스에서 IPv4 기반 ACL 및 IPv6 기반 ACL 바인딩을 모두 가질 수 있습니다.그러나 동일한 인터페이스에서 MAC 기반 ACL과 IPv4 또는 IPv6 기반 ACL을 모두 가질 수는 없습니다.
10단계. Permit Any(모든 허용) 필드에서 다음 옵션 중 하나를 클릭합니다.
11단계. 적용을 클릭합니다.