在托管交换机上绑定入口或出口访问控制列表(ACL)

目标

访问控制列表(ACL)是用于提高安全性的网络流量过滤器和相关操作的列表。它阻止或允许用户访问特定资源。ACL包含允许或拒绝访问网络设备的主机。

ACL不仅可应用于入口，也可应用于出口接口。入口（入站）和出口（出站）ACL的用途是指定允许进出网络设备的网络流量类型。此功能允许管理员过滤网络中到互联网或组织防火墙的流量。

本文提供有关如何在交换机上配置和绑定入口或出口ACL的说明。

适用设备

• Sx350 系列
• SG350X 系列
• Sx550X 系列

软件版本

• 2.2.0.66

配置入口或出口ACL

重要信息：确保在交换机上配置了ACL和访问控制条目(ACE)。要配置基于IPv4的ACL和ACE，请单击此处获取说明。对于基于IPv6的，请单击此处。要配置基于MAC的ACL和ACE，请单击此处。

在接口上配置入口ACL

步骤1.登录基于Web的实用程序，然后选择Access Control > ACL Binding(Port)。

注意：在此场景中，使用SG350-28MP交换机。

步骤2.选中要应用ACL的接口旁的复选框，然后单击Edit。

注意：在本例中，ACL将应用于GE5接口。

步骤3.要在接口上配置入口ACL，请选中所需的Input ACL复选框。

注意：在本例中，选择基于MAC的ACL。

注意：如果要绑定基于IPv4或IPv6的ACL，请点击相应选择。

步骤4.从相应的下拉列表中选择ACL。

注意：在本例中，选择预配置的基于MAC的ACL ACL1。

步骤5.点击Default Action单选按钮。

选项有：

• Deny Any — 交换机丢弃不符合ACL所需条件的数据包。
• Permit Any — 交换机转发符合ACL所需条件的数据包。

步骤6.单击“应用”以保存对运行配置文件所做的更改，然后单击“关闭”。

步骤7. ACL绑定表应显示所选接口上配置的ACL。单击Save更新启动配置文件。

在接口上配置出口ACL

重要信息：在继续执行这些步骤之前，请确保已在交换机上创建基于MAC的ACL和访问控制条目(ACE)。有关详细说明，请点击此处。

步骤1.在基于Web的实用程序中，选择Access Control > ACL Binding(Port)。

注意：在此场景中，使用SG350-28MP交换机。

步骤2.选中要应用ACL的接口旁的复选框，然后单击Edit。

注意：在本例中，选择GE6。

步骤3.要在接口上配置入口ACL，请选中所需的Output ACL复选框。

注意：在本例中，选择基于MAC的ACL。

注意：如果要绑定基于IPv4或IPv6的ACL，请点击相应选择。

步骤4.从基于MAC的ACL下拉列表中选择ACL。

注意：在本例中，选择预配置的基于MAC的ACL ACL2。

步骤5.点击Default Action单选按钮。

选项有：

• Deny Any — 交换机丢弃不符合ACL所需条件的数据包。
• Permit Any — 交换机转发符合ACL所需条件的数据包。

步骤6.单击“应用”以保存对运行配置文件所做的更改，然后单击“关闭”。

步骤7. ACL绑定表应显示所选接口上配置的ACL。单击Save更新启动配置文件。

注意：如果您希望同时配置出口ACL和入口ACL，可以通过配置输入ACL和输出ACL区域来配置。

现在，您应该已在交换机的接口上配置出口ACL和入口ACL。