Обзор списка, Обзор списка acl, Определение списков acl, основанных на ip-адресах – Инструкция по эксплуатации Dell PowerConnect 3548
Страница 174
Настройка безопасности заблокированных портов с помощью команд консоли
В следующей таблице приведены команды консоли для настройки функции безопасности заблокированных портов
, как отображается на странице Port
Security (Безопасность портов).
Далее приведен пример команд консоли
.
Обзор списка
ACL
Списки управления доступом
(ACL) позволяют сетевым администраторам определять классификационные действия и правила для определенных
входных портов
. Пакеты, поступающие на входной порт с активным списком ACL, пропускаются или отбрасываются и входной порт отключается. Если
они отбрасываются
, пользователь может отключить порт.
В этом разделе имеются следующие тематические подразделы
:
l
l
Определение списков управления доступом
l
Определение списков
ACL, основанных на IP-адресах
Списки управления доступом
(ACL), состоящие из записей управления доступом (ACE), позволяют сетевым администраторам определять
классификационные действия и правила для определенных входных портов
. Пакеты, поступающие на входной порт с активным списком ACL,
пропускаются или отбрасываются и входной порт отключается
. Если они отбрасываются, пользователь может отключить порт.
Например
, администратор сети определяет правило ACL, которое устанавливает, что порт с номером 20 может получить пакеты TCP, но если будет
получен пакет
UDP, этот пакет будет отброшен.
Списки
ACL состоят из элементов управления доступом (ACE), которые создают фильтры, определяющие классификации трафиков. Каждая запись ACE
является правилом
; доступно 256 правил. Правила предназначены не только для конфигурации пользователя, они также используются для
отслеживания протоколов
DHCP, группировки протоколов VLAN и PVE, поэтому не все 256 правил доступны для записей ACE. Предполагается, что для
пользователя доступно по крайней мере
124 правил. Если обнаружено, что доступно меньшее количество правил, причиной этого, возможно, является
отслеживание протокола
DHCP. Для того, чтобы сделать правила для записей ACE доступными, можно изменить число записей функции отслеживания
протокола
DHCP.
Чтобы определить
ACL на основе IP, выберите Switch (Коммутатор)® Network Security (Безопасность сети)® IP Based ACL (ACL на основе IP).
Рис
. 7-9. Network Security - IP Based ACL (Безопасность сети - ACL на основе IP-адресов)
Команда консоли
Описание
Завершение работы
Отключает интерфейсы
.
set interface active {ethernet интерфейс | port-channel
номер
_канала_порта}
Вновь активизирует интерфейс
, отключенный по причинам безопасности
порта
.
port security learning {disabled | dynamic}
Определение типа заблокированного порта
.
port security max max-addr
Указывает количество
MAC-адресов, которое может быть определено для
данного порта
.
port security [forward | discard | discard-shutdown] [trap секунды]
Блокирует функцию опознавания новых адресов для интерфейса
.
show ports security {ethernet интерфейс | port-channel
номер
_канала_порта}
Выводит состояние блокировки для порта
.
console # show ports security
Port Status
Action
Trap
Frequency Counter
----
-
-------
-------
------- --------- -------
-
1/e1 locked
Discard
Enable 100
88
1/e2 locked
Discard,
Shutdown
Disable
1/e3 Unlocked -
-
-
-