Vincular a ACL (lista de controle de acesso de entrada ou saída) em um switch gerenciado

Opções de download

  • PDF     (597.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (637.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (545.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:29 de novembro de 2018
ID do documento:SMB5315

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Vincular a ACL (lista de controle de acesso de entrada ou saída) em um switch gerenciado

Objetivo

Uma lista de controle de acesso (ACL) é uma lista de filtros de tráfego de rede e ações correlacionadas usadas para melhorar a segurança. Bloqueia ou permite que os usuários acessem recursos específicos. Uma ACL contém os hosts com permissão ou negação de acesso ao dispositivo de rede.

As ACLs podem ser aplicadas não apenas às interfaces de entrada, mas também às interfaces de saída. A finalidade da ACL de entrada (entrada) e saída (saída) é especificar os tipos de tráfego de rede que são permitidos de entrada ou saída do dispositivo na rede. Esse recurso permite que os administradores filtrem o tráfego na rede para a Internet ou para o firewall da organização.

Este artigo fornece instruções sobre como configurar e vincular a ACL de entrada ou saída no switch.

Dispositivos aplicáveis

  • Sx350 Series
  • SG350X Series
  • Sx550X Series

Versão de software

  • 2.2.0.66

Configurar ACL de entrada ou de saída

Importante: Verifique se você tem ACL e entrada de controle de acesso (ACE) configurados no switch. Para configurar a ACL baseada em IPv4 e a ACE, clique aqui para obter instruções. Para baseado em IPv6, clique aqui. Para configurar a ACL baseada em MAC e a ACE, clique aqui.

Configurar ACL de entrada em uma interface

Etapa 1. Faça login no utilitário baseado na Web e escolha Controle de acesso > Vinculação de ACL (Porta).

Note: Neste cenário, o switch SG350-28MP é usado.

Etapa 2. Marque a caixa de seleção ao lado da interface à qual deseja aplicar a ACL e clique em Editar.

Note: Neste exemplo, a ACL será aplicada à interface GE5.

Etapa 3. Para configurar a ACL de entrada em uma interface, marque a caixa de seleção ACL de entrada desejada.

Note: Neste exemplo, a ACL baseada em MAC é escolhida.

Note: Se você deseja vincular uma ACL baseada em IPv4 ou IPv6, clique para escolher de acordo.

Etapa 4. Escolha uma ACL na lista suspensa correspondente.

Note: Neste exemplo, a ACL1 baseada em MAC pré-configurada é escolhida.

Etapa 5. Clique no botão de opção Ação padrão.

As opções são:

  • Negar qualquer - O switch descarta pacotes que não atendem aos critérios exigidos da ACL.
  • Permitir qualquer — O switch encaminha pacotes que atendem aos critérios exigidos da ACL.

Etapa 6. Clique em Aplicar para salvar as alterações no arquivo de configuração atual e clique em Fechar.

Passo 7. A Tabela de Associação ACL deve exibir a ACL configurada na interface escolhida. Clique em Salvar para atualizar o arquivo de configuração de inicialização.

Configurar a ACL de saída em uma interface

Importante: Antes de prosseguir com as etapas, certifique-se de já ter criado uma ACL baseada em MAC e uma entrada de controle de acesso (ACE) no switch. Para obter instruções detalhadas, clique aqui.

Etapa 1. No utilitário baseado na Web, escolha Controle de acesso > Vinculação de ACL (Porta).

Note: Neste cenário, o switch SG350-28MP é usado.

Etapa 2. Marque a caixa de seleção ao lado da interface à qual deseja aplicar a ACL e clique em Editar.

Note: Neste exemplo, GE6 é escolhido.

Etapa 3. Para configurar a ACL de entrada em uma interface, marque a caixa de seleção ACL de saída desejada.

Note: Neste exemplo, a ACL baseada em MAC é escolhida.

Note: Se você deseja vincular uma ACL baseada em IPv4 ou IPv6, clique para escolher de acordo.

Etapa 4. Escolha uma ACL na lista suspensa ACL baseada em MAC.

Note: Neste exemplo, a ACL 2 baseada em MAC pré-configurada é escolhida.

Etapa 5. Clique no botão de opção Ação padrão.

As opções são:

  • Negar qualquer - O switch descarta pacotes que não atendem aos critérios exigidos da ACL.
  • Permitir qualquer — O switch encaminha pacotes que atendem aos critérios exigidos da ACL.

Etapa 6. Clique em Aplicar para salvar as alterações no arquivo de configuração atual e clique em Fechar.

Passo 7. A Tabela de Associação ACL deve exibir a ACL configurada na interface escolhida. Clique em Salvar para atualizar o arquivo de configuração de inicialização.

Note: Se desejar configurar as ACLs de saída e de entrada ao mesmo tempo, você pode fazer isso configurando as áreas ACL de entrada e ACL de saída.

Agora você deve ter configurado as ACLs de saída e entrada nas interfaces do switch.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco