Настройка наблюдения по протоколу, Dhcp, Настройка наблюдения по протоколу dhcp – Инструкция по эксплуатации Dell PowerConnect 3524P
Страница 182
Копирование параметров
ACL на другие интерфейсы
1.
Откройте страницу
Network Security - ACL Binding
(Безопасность сети - Привязки ACL).
2.
Нажмите кнопку
Show All (Показать все). Откроется страница ACL Bindings Table (Таблица привязки ACL).
3.
В поле
Copy Parameters from (Копировать параметры из) выберите порт или группу LAG, откуда необходимо скопировать параметры ACL.
4.
В таблице установите флажок
Copy to (Копировать в) для каждой записи, для которой требуется скопировать параметры.
5.
Нажмите кнопку
Apply Changes (Применить изменения).
Удаление привязок
ACL
1.
Откройте страницу
Network Security - ACL Binding
(Безопасность сети - Привязки ACL).
2.
Нажмите кнопку
Show All (Показать все). Откроется страница ACL Bindings Table (Таблица привязки ACL).
3.
В таблице установите флажок
Remove (Удалить) для каждой привязки, которую требуется удалить.
4.
Нажмите кнопку
Apply Changes (Применить изменения).
Настройка привязок
ACL с помощью команд консоли
В следующей таблице приведены эквивалентные команды консоли для настройки привязки
ACL.
Далее приведен пример нескольких команд консоли
.
Настройка наблюдения по протоколу
DHCP
Наблюдение по протоколу
DHCP усиливает безопасность сети, обеспечивая с помощью брандмауэра защиту между серверами DHCP и ненадежными
интерфейсами
. Благодаря использованию наблюдения по протоколу DHCP сетевые администраторы могут различать доверенные интерфейсы,
подключенные к компьютерам конечных пользователей или серверам
DHCP и ненадежные интерфейсы, отсутствующие в правилах сетевого
брандмауэра
.
С помощью наблюдения по протоколу
DHCP фильтруются ненадежные сообщения. Наблюдение по протоколу DHCP создает и поддерживает таблицу
наблюдения по протоколу
DHCP, в которой содержится информация, полученная от ненадежных пакетов. Если пакет поступает с интерфейса,
находящегося за пределами сети или отсутствующего в правилах сетевого брандмауэра
, такие интерфейсы считаются ненадежными. На доверенные
Команда консоли
Описание
service-acl input
имя
-acl
no service-acl input
Для управления доступом к интерфейсу используйте команду
service-acl в режиме настройки интерфейса. Для удаления функции
управления доступом используйте форму
no этой команды.
show access-lists
[имя]
Используйте команду
show access-lists в режиме Privileged EXEC для отображения списков управления доступом (ACL),
настроенных на коммутаторе
.
Switch# show access-lists
IP access list ACL1
permit 234 172.30.40.1 0.0.0.0 any
permit 234 172.30.8.8 0.0.0.0 any