Инструкция по эксплуатации Dell PowerConnect 6224

страницу 

"

IP ACL Configuration (Настройка IP ACL)

".

Rule ID — Выбор или создание пользовательских списков ACL. Введите существующий идентификатор правила (Rule ID) или создайте новый, для чего 
выберите пункт 

Create (Создать) из раскрывающегося меню и введите имя нового идентификатора (Rule ID) в поле рядом с ним. Процесс создания 

нового идентификатора будет завершен после нажатия кнопки 

Apply Changes (Применить изменения). Для каждого списка ACL можно создать не 

более 

100 правил.

Action – Выбор действия для пересылки списка ACL. Из раскрывающегося меню выберите действие при пересылке. Возможные значения поля:

Permit (разрешить) – Пересылка пакетов, отвечающих критерию списка ACL.

Deny (запретить) – Удаление пакетов, отвечающих критерию списка ACL.

Match Every (сравнивать все)— Проверка соответствия пакета критерию данного списка ACL. Чтобы применить этот критерий, отметьте это поле 
флажком

. Правило Match Every имеет самый высший приоритет по отношению к другим правилам фильтрации, и если поле этого правило отмечено 

флажком

, то другие правила недоступны.

Protocol — Проверка соответствия протокола пакета протоколу из списка. Отметьте это поле флажком, чтобы применить этот критерий, и выберите 
один из следующих параметров

:

Select from List — Выбор протокола для построения правила из списка в раскрывающемся меню.

Match to Port — Добавление пользовательского идентификатора порта (Port ID) в качестве критерия соответствия пакетов данному правилу.

Source IP Address — Сравнение IP-адреса порта источника с адресом в списке. Отметьте это поле флажком и введите адрес, чтобы применить этот 
критерий

.

Wild Card Mask – Указывает маску ввода для IP-адреса источника. Маски ввода указывают, какие биты используются, а какие игнорируются. Маска 
ввода 

255.255.255.255 указывает, что все биты не важны. Маска ввода 0.0.0.0 показывает, что все биты важны. Это поле является обязательным, если 

поле 

Source IP Address (IP-адрес источника) отмечено флажком.

Source L4 Port — Сравнение порта TCP/UDP источника с портом в списке. Отметьте это поле флажком, чтобы применить этот критерий, и выберите 
один из следующих пунктов раскрывающегося меню

:

Select from List — Выбор порта источника из списка для построения правила.

Match to Port — Добавление пользовательского идентификатора порта (Port ID) в качестве критерия соответствия пакетов данному правилу.

Destination IP Address— Сравнение IP-адреса порта-приемника с адресом из списка. Отметьте это поле флажком и введите адрес, чтобы применить 
этот критерий

.

Wild Card Mask – Указывает маску ввода для IP-адреса приемника. Это поле является обязательным, если поле Destination IP Address (IP-адрес 
приемника

) отмечено флажком.

Destination L4 Port — Сравнение TCP/UDP порта-приемника пакета с портом из списка. Отметьте это поле флажком, чтобы применить этот критерий,
и выберите один из следующих параметров

:

Select from List — Выбор порта-приемника из списка для построения правила.

Match to Port — Добавление пользовательского идентификатора порта (Port ID) в качестве критерия соответствия пакетов данному правилу.

Поля типа обслуживания 

(Service Type)

Выберите одно из следующих трех полей сравнения пакетов со списками 

ACL:

IP DSCP – Сравнивает значение DSCP пакета с правилом. При сравнении пакетов со списками ACL используется либо значение DSCP или значение 
приоритета 

IP пакета (IP Precedence).

Select From List — Выбор из списка значений ключевых слов DSCP.

Match to Port — Добавление пользовательского идентификатора порта (Port ID).

IP Precedence – Сравнивает значение приоритета IP пакета с правилом (если поле отмечено флажком). Для сравнения введите значение приоритета 
IP (IP Precedence). При сравнении пакетов со списками ACL используется либо значение DSCP или значение приоритета IP пакета (IP Precedence).

IP TOS Bits — Сравнение по битам типа обслуживания (Type of Service bits) в заголовке IP-адреса - если поле отмечено флажком.

TOS Bits — Сравнение битов в поле типа обслуживания (TOS) с введенным здесь шестнадцатеричным числом.

TOS Mask — Указывает позиции битов, используемые для сравнения по значению поля IP TOS в пакете.

Remove — Удаление идентификатора правила (Rule ID), если поле Remove (Удалить) отмечено флажком и нажата кнопка Apply Changes (Применить 
изменения

).

Изменение правила

, основанного на IP-адресах 

1.

Откройте страницу 

IP ACL Rule Configuration.

2.

Выберите требуемый список 

ACL из раскрывающегося меню IP ACL .

ПРИМЕЧАНИЕ

.

Правила могут быть изменены только если список 

ACL, которому они принадлежат, не привязан ни к какому интерфейсу.