Определение списков acl, основанных на ip-адресах – Инструкция по эксплуатации Dell PowerConnect 6024
Страница 136
Определение списков
ACL, основанных на IP-адресах
Списки управления доступом
(ACL) позволяют сетевым администраторам определять классификационные действия и правила для определенных
входных портов
. Коммутатор поддерживает до 1024 списков ACL. Пакеты, поступающие на входной порт с активным списком ACL, пропускаются или
отбрасываются и входной порт отключается
. Если они отбрасываются, пользователь может отключить порт.
Например
, администратор сети может определить правило ACL, которое устанавливает, что порт с номером 20 может получать пакеты TCP, но если
будет получен пакет
UDP, этот пакет будет отброшен.
Списки
ACL состоят из элементов управления доступом (ACE), которые создают фильтры, определяющие классификации трафиков. Во всех списках ACL
может быть определено
1024 записи ACE.
(Добавление ACE в ACL, основанный на IP-адресах) для определения записи ACE основанной на IP-
адресе
.
(Добавление ACE в ACL, основанный на IP-адресах), выберите Switch (Коммутатор)→ Network
Security (Безопасность сети)→ IP Based ACL (ACL на основе IP).
Рис. 7-8. Добавление ACE в ACL, основанный на IP-адресах
Console (config)# exit
Console# show ports security
Port
status
Action
Trap
Frequency
Counter
----
------
------
----
---------
-------
g1
Locked
Forward
Enabled
100
0
g2
Unlocked
-
-
-
-
...
g24
Unlocked
-
-
-
-
ch1
Unlocked
-
-
-
-
...
ch7
Unlocked
-
-
-
-