Bind in of uitgaande toegangscontrolelijst (ACL) op een beheerde switch

Downloadopties

  • PDF     (597.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (636.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (543.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:29 november 2018
Document-id:SMB5315

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Bind in of uitgaande toegangscontrolelijst (ACL) op een beheerde switch

Doel

Een toegangscontrolelijst (ACL) is een lijst van netwerkverkeersfilters en bijbehorende acties die worden gebruikt om de beveiliging te verbeteren. Het blokkeert of maakt gebruikers toegang tot specifieke bronnen. Een ACL bevat de hosts die toegang tot het netwerkapparaat is toegestaan of geweigerd.

ACL’s kunnen niet alleen worden toegepast op toegang, maar ook op spanningsinterfaces. Het doel van (inkomende) en uitgang (uitgaande) ACL is om de types van netwerkverkeer te specificeren die in of uit van het apparaat in het netwerk zijn toegestaan. Met deze functie kunnen beheerders het verkeer in het netwerk naar het internet of naar de organisatie firewall filteren.

Dit artikel bevat instructies hoe u ingangen of strikken ACL op uw schakelaar kunt configureren en binden.

Toepasselijke apparaten

  • Sx350 Series
  • SG350X Series
  • Sx550X Series

Softwareversie

  • 2.2.0.66

Inloop of uitgang ACL configureren

Belangrijk: Zorg ervoor dat u ACL (ACL) en Access Control Entry (ACE) op uw schakelaar hebt ingesteld. Om op IPv4 gebaseerde ACL en ACE te configureren klikt u hier voor instructies. Klik hier voor IPv6-gebaseerd. Om MAC-gebaseerde ACL en ACE te configureren klikt u hier.

Ingraving ACL op interface configureren

Stap 1. Meld u aan bij het web-gebaseerde hulpprogramma en kies vervolgens toegangscontrole > ACL-binding (poort).

Opmerking: In dit scenario wordt de SG350-28MP-switch gebruikt.

Stap 2. Controleer het aankruisvakje naast de interface waarop u de ACL wilt toepassen en klik vervolgens op Bewerken.

Opmerking: In dit voorbeeld, zal ACL worden toegepast op de GE5 interface.

Stap 3. Om ingang op een interface te configureren controleert u het gewenste vak van ACL-toegangscontrolelijst.

Opmerking: In dit voorbeeld wordt de MAC-Based ACL geselecteerd.

Opmerking: Als u een IPv4 of IPv6 gebaseerde ACL wilt binden, klik om dienovereenkomstig te kiezen.

Stap 4. Kies een ACL in de corresponderende vervolgkeuzelijst.

Opmerking: In dit voorbeeld wordt de vooraf ingesteld MAC-Based ACL1 geselecteerd.

Stap 5. Klik op een selectieknop Default Action.

De opties zijn:

  • Ontken — De schakelaar druppelt pakketten die niet aan de vereiste criteria van ACL voldoen.
  • Toestaan om het even welk - de schakelaar voorwaarts pakketten die aan de vereiste criteria van ACL voldoen.

Stap 6. Klik op Toepassen om wijzigingen in het actieve configuratiebestand op te slaan en klik vervolgens op Sluiten.

Stap 7. De ACL-bindende tabel moet de geconfigureerde ACL-interface weergeven. Klik op Opslaan om het opstartconfiguratiebestand bij te werken.

Standaard ACL op een interface configureren

Belangrijk: Zorg er voordat u met de stappen verdergaat voor dat u al een MAC-Based ACL en Access Control Entry (ACE) op uw switch hebt gemaakt. Klik hier voor uitgebreide instructies.

Stap 1. Kies in het web-based hulpprogramma toegangscontrole > ACL-binding (poort).

Opmerking: In dit scenario wordt de SG350-28MP-switch gebruikt.

Stap 2. Controleer het aankruisvakje naast de interface waarop u de ACL wilt toepassen en klik vervolgens op Bewerken.

Opmerking: In dit voorbeeld wordt GE6 gekozen.

Stap 3. Om ingang op een interface te configureren controleert u het gewenste vak van Uitvoer ACL.

Opmerking: In dit voorbeeld wordt de MAC-Based ACL geselecteerd.

Opmerking: Als u een IPv4 of IPv6 gebaseerde ACL wilt binden, klik om dienovereenkomstig te kiezen.

Stap 4. Kies een ACL uit de MAC-gebaseerde vervolgkeuzelijst.

Opmerking: In dit voorbeeld wordt de vooraf ingesteld MAC-Based ACL2 geselecteerd.

Stap 5. Klik op een selectieknop Default Action.

De opties zijn:

  • Ontken — De schakelaar druppelt pakketten die niet aan de vereiste criteria van ACL voldoen.
  • Toestaan om het even welk - de schakelaar voorwaarts pakketten die aan de vereiste criteria van ACL voldoen.

Stap 6. Klik op Toepassen om wijzigingen in het actieve configuratiebestand op te slaan en klik vervolgens op Sluiten.

Stap 7. De ACL-bindende tabel moet de geconfigureerde ACL-interface weergeven. Klik op Opslaan om het opstartconfiguratiebestand bij te werken.

Opmerking: Als u zowel toegangsrechten als ACL’s tegelijkertijd wilt configureren, kunt u dit doen door zowel ACL’s (ingangen) als ACL-gebieden (Uitvoer) te configureren.

U zou nu de pers en de ingangsACL's op de interfaces van uw schakelaar moeten configureren.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco