Обзор списка, Обзор списка acl – Инструкция по эксплуатации Dell PowerConnect 5424

Настройка безопасности заблокированных портов с помощью команд консоли 

В следующей таблице приведены команды консоли для настройки функции безопасности заблокированных портов

, как отображается на странице

Port Security

(Безопасность портов).

Далее приведен пример команд консоли

.

 Обзор списка 

ACL

Списки управления доступом 

(ACL) позволяют сетевым администраторам определять классификационные действия и правила для определенных 

входных портов

. Пакеты, поступающие на входной порт с активным списком ACL, пропускаются или отбрасываются и входной порт отключается. Если 

они отбрасываются

, пользователь может отключить порт.

Определение списков 

ACL, основанных на IP-адресах 

Списки управления доступом 

(ACL), состоящие из записей управления доступом (ACE), позволяют сетевым администраторам определять 

классификационные действия и правила для определенных входных портов

. Пакеты, поступающие на входной порт с активным списком ACL,

пропускаются или отбрасываются и входной порт отключается

. Если они отбрасываются, пользователь может отключить порт.

Например

, администратор сети определяет правило ACL, которое устанавливает, что порт с номером 20 может получить пакеты TCP, но если будет 

получен пакет 

UDP, этот пакет будет отброшен.

Списки 

ACL состоят из элементов управления доступом (ACE), которые создают фильтры, определяющие классификации трафиков. Каждая запись ACE

является правилом

; доступно 1024 правила. Правила предназначены не только для конфигурации пользователя, они также используются для 

протоколов 

iSCSI и PVE, поэтому не все 1024 правила доступны для записей ACE. Предполагается, что для пользователя доступно по крайней мере 600

правил

.

Чтобы определить 

ACL на основе IP, выберите Switch (Коммутатор)® Network Security (Безопасность сети)® IP Based ACL (ACL на основе IP).

 Рис

. 7-9. Network Security - IP Based ACL (Безопасность сети - ACL, основанный на MAC-адресах)

Команда консоли

Описание

Завершение работы

Отключает интерфейсы

.

set interface active {ethernet интерфейс | port-channel
номер

_канала_порта}

Вновь активизирует интерфейс

, отключенный по причинам безопасности 

порта

.

port security [forward | discard | discard-shutdown] [trap секунды]

Блокирует функцию опознавания новых адресов для интерфейса

.

show ports security {ethernet интерфейс | port-channel
номер

_канала_порта}

Выводит состояние блокировки для порта

.

Console # show ports security

Port

Status

Action

Trap

Frequency

Counter

-----

-------

-------

-------

---------

--------

g7

Unlocked

Discard

Enable

100

88

g8

Unlocked

Discard, Shutdown

Disable

g3

Unlocked

-

-

-

-