在代管交換器上繫結輸入或輸出存取控制清單(ACL)

目標

訪問控制清單(ACL)是一個網路流量過濾器清單和相關操作清單，用於提高安全性。它阻止或允許使用者訪問特定資源。ACL包含允許或拒絕訪問網路裝置的主機。

ACL不僅可以應用於輸入，還可以應用於輸出介面。輸入（傳入）和輸出（傳出）ACL的用途是指定允許進出網路中裝置的網路流量型別。此功能允許管理員過濾網路中指向Internet或組織防火牆的流量。

本文提供如何在交換器上設定和繫結輸入或輸出ACL的說明。

適用裝置

• Sx350系列
• SG350X系列
• Sx550X系列

軟體版本

• 2.2.0.66

設定輸入或輸出ACL

重要事項：確認交換器上已設定ACL和存取控制專案(ACE)。要配置基於IPv4的ACL和ACE，請按一下此處獲取說明。對於基於IPv6，請點選此處。要配置基於MAC的ACL和ACE，請點選此處。

在介面上設定輸入ACL

步驟1.登入到基於Web的實用程式，然後選擇Access Control > ACL Binding(Port)。

附註：在此案例中，使用SG350-28MP交換器。

步驟2.選中要應用ACL的介面旁邊的覈取方塊，然後按一下Edit。

附註：在本例中，ACL將應用於GE5介面。

步驟3.要在介面上配置輸入ACL，請選中所需的輸入ACL覈取方塊。

附註：在此範例中，會選擇基於MAC的ACL。

附註：如果要繫結基於IPv4或IPv6的ACL，請按一下相應選擇。

步驟4.從對應的下拉選單中選擇ACL。

附註：在此範例中，會選擇預先設定的基於MAC的ACL1。

步驟5.按一下預設操作單選按鈕。

選項包括：

• Deny Any — 交換器捨棄不符合ACL所需標準的資料包。
• Permit Any — 交換器轉送符合ACL所需標準的資料包。

步驟6.按一下Apply 以儲存對執行組態檔的變更，然後按一下Close。

步驟7. ACL繫結表應顯示所選介面上已配置的ACL。按一下Save以更新啟動配置檔案。

在介面上設定輸出ACL

重要事項：繼續進行步驟之前，請確保已在交換器上建立基於MAC的ACL和存取控制專案(ACE)。有關詳細說明，請按一下此處。

步驟1.在基於Web的實用程式中，選擇Access Control > ACL Binding(Port)。

附註：在此案例中，使用SG350-28MP交換器。

步驟2.選中要應用ACL的介面旁邊的覈取方塊，然後按一下Edit。

附註：在本示例中，選擇了GE6。

步驟3.要在介面上配置輸入ACL，請選中所需的輸出ACL覈取方塊。

附註：在此範例中，會選擇基於MAC的ACL。

附註：如果要繫結基於IPv4或IPv6的ACL，請按一下相應選擇。

步驟4.從基於MAC的ACL下拉選單中選擇一個ACL。

附註：在此範例中，會選擇預先設定的基於MAC的ACL2。

步驟5.按一下預設操作單選按鈕。

選項包括：

• Deny Any — 交換器捨棄不符合ACL所需標準的資料包。
• Permit Any — 交換器轉送符合ACL所需標準的資料包。

步驟6.按一下Apply 以儲存對執行組態檔的變更，然後按一下Close。

步驟7. ACL繫結表應顯示所選介面上已配置的ACL。按一下Save以更新啟動配置檔案。

附註：如果要同時設定輸出和輸入ACL，可以設定輸入ACL和輸出ACL區域。

現在，您應該在交換器的介面上設定輸出和輸入ACL。