Инструкция по эксплуатации Dell PowerConnect 3524P
Страница 176
¡
L2TP - сопоставляет пакет с протоколом Интернета (L2IP).
¡
ISIS - промежуточная система - промежуточная система (ISIS). Распределяет информацию маршрутизации IP через единую
автономную систему в сетях
IP
¡
Protocol ID To Match (Идентификатор протокола для сопоставления). Добавляет определенные пользователем протоколы, пакеты
которых будут сопоставляться с записью
ACE. У каждого протокола имеется определенный уникальный номер. Возможные значения поля:
0-255.
¡
Any (Любой) - сопоставляет протокол с любым другим протоколом.
l
Source Port (Порт-источник). Исходный порт TCP/UDP. Выберите значение Any (Любой), чтобы включить все порты.
l
Destination Port (Порт-приемник). Порт назначения TCP/UDP. Выберите значение Any (Любой), чтобы включить все порты.
l
Source IP Address (IP-адрес источника). Сопоставляет IP-адрес исходного порта, на который адресованы пакеты, с записью ACE. Маски ввода
указывают
, какие биты используются, а какие игнорируются. Маска ввода 0.0.0.0 указывает, что все биты важны.
l
Destination IP Address (IP-адрес назначения). Сопоставляет IP-адрес порта назначения, на который адресованы пакеты, с записью ACE. Маски
ввода указывают
, какие биты используются, а какие игнорируются. Маска ввода 0.0.0.0 указывает, что все биты важны.
l
TCP Flags (Флаги). Устанавливает указанный флаг TCP, который может быть запущен. Для использования флагов TCP установите флажок TCP
Flag (Флаг TCP), а затем выберите необходимые флаги.
l
ICMP. Указывает тип сообщения ICMP для фильтрации пакетов ICMP. Можно выбрать из списка, ввести сообщение или выбрать значение Any
(Любой) для всех типов сообщений ICMP. Это поле доступно, только когда в поле Protocol (Протокол) выбран ICMP.
l
ICMP Code (Код ICMP). Указывает код сообщения ICMP для фильтрации пакетов ICMP, которые могут фильтроваться по типу сообщения ICMP
или по коду сообщения
ICMP. Это поле доступно, только когда в поле Protocol (Протокол) выбран ICMP.
l
IGMP. Пакеты IGMP могут фильтроваться по типу сообщения IGMP. Можно выбрать из списка, ввести сообщение или выбрать значение Any
(Любой) для всех типов сообщений IGMP. Это поле доступно, только когда в поле Protocol (Протокол) выбран IGMP.
l
Classification Mach DSCP (Соответствие классификации DSCP). Сопоставляет значение пакета DSCP с записью ACL. При сравнении пакетов с
записями
ACL используется значение DSCP или значение приоритета пакета IP. Возможные значения поля: 0-63.
l
Match IP Precedence (Соответствие приоритета IP). Обозначает сопоставление приоритета IP-пакетов со значением приоритета IP-пакетов.
Приоритет
IP-пакетов включает маркированные кадры, превышающие пороговое значение CIR. В перегруженной сети кадры с высокой
скоростью обработки данных не учитываются в отличие от кадров с низкой скоростью обработки данных
.
l
Action (Действие). Указывает операцию передачи для ACL. Возможные значения:
¡
Permit (Разрешить). Пересылает пакеты, отвечающие критериям ACL.
¡
Deny (Запретить).Отбрасывает пакеты, отвечающие критериям ACL.
¡
Shutdown (Завершение работы). Отбрасывает пакет, отвечающий критериям ACL, и отключает порт, на который он был адресован.
Добавление записей
ACE к спискам ACL, основанных на IP-адресах
1.
Откройте страницу
Network Security - IP Based ACL (Безопасность сети - ACL на основе IP-адресов).
2.
Выберите
ACL.
3.
Измените соответствующие поля
.
4.
Нажмите кнопку
Apply Changes (Применить изменения).
Добавление списков
ACL, основанных на IP-адресах
1.
Откройте страницу
IP Based ACL (ACL на основе IP-адресов):
2.
Нажмите кнопку
Add (Добавить).
Откроется страница
Network Security - IP Based ACL
(Безопасность сети - ACL, основанный на IP-адресах).
Рис
. 7-10. Add IP Based ACL (Добавление ACL, основанного на MAC-адресах).