Настройка наблюдения по протоколу, Dhcp, Настройка наблюдения по протоколу dhcp – Инструкция по эксплуатации Dell PowerConnect 3548

Копирование параметров 

ACL на другие интерфейсы 

1.

Откройте страницу 

Network Security - ACL Binding

(Безопасность сети - Привязки ACL).

2.

Нажмите кнопку 

Show All (Показать все). Откроется страница ACL Bindings Table (Таблица привязки ACL).

3.

В поле 

Copy Parameters from (Копировать параметры из) выберите порт или группу LAG, откуда необходимо скопировать параметры ACL.

4.

В таблице установите флажок 

Copy to (Копировать в) для каждой записи, для которой требуется скопировать параметры.

5.

Нажмите кнопку 

Apply Changes (Применить изменения).

Удаление привязок 

ACL

1.

Откройте страницу 

Network Security - ACL Binding

(Безопасность сети - Привязки ACL).

2.

Нажмите кнопку 

Show All (Показать все). Откроется страница ACL Bindings Table (Таблица привязки ACL).

3.

В таблице установите флажок 

Remove (Удалить) для каждой привязки, которую требуется удалить.

4.

Нажмите кнопку 

Apply Changes (Применить изменения).

Настройка привязок 

ACL с помощью команд консоли 

В следующей таблице приведены эквивалентные команды консоли для настройки привязки 

ACL.

Далее приведен пример нескольких команд консоли

.

 Настройка наблюдения по протоколу 

DHCP

Наблюдение по протоколу 

DHCP усиливает безопасность сети, обеспечивая с помощью брандмауэра защиту между серверами DHCP и ненадежными 

интерфейсами

. Благодаря использованию наблюдения по протоколу DHCP сетевые администраторы могут различать доверенные интерфейсы,

подключенные к компьютерам конечных пользователей или серверам 

DHCP и ненадежные интерфейсы, отсутствующие в правилах сетевого 

брандмауэра

.

С помощью наблюдения по протоколу 

DHCP фильтруются ненадежные сообщения. Наблюдение по протоколу DHCP создает и поддерживает таблицу 

наблюдения по протоколу 

DHCP, в которой содержится информация, полученная от ненадежных пакетов. Если пакет поступает с интерфейса,

находящегося за пределами сети или отсутствующего в правилах сетевого брандмауэра

, такие интерфейсы считаются ненадежными. На доверенные 

Команда консоли

Описание

service-acl input
имя

-acl

no service-acl input

Для управления доступом к интерфейсу используйте команду 

service-acl в режиме настройки интерфейса. Для удаления функции 

управления доступом используйте форму 

no этой команды.

show access-lists
[имя]

Используйте команду 

show access-lists в режиме Privileged EXEC для отображения списков управления доступом (ACL),

настроенных на коммутаторе

.

Switch# show access-lists

IP access list ACL1

permit 234 172.30.40.1 0.0.0.0 any

permit 234 172.30.8.8 0.0.0.0 any