Инструкция по эксплуатации Dell PowerConnect M6220
Страница 86
На странице
IP ACL Rule Configuration имеются следующие поля:
IP ACL Name — Указывает существующий список ACL на основе IP-адресов. Для создания нового списка ACL на основе IP-адресов, используйте
страницу
"
Rule ID — Выбор или создание пользовательских списков ACL. Введите существующий идентификатор правила (Rule ID) или создайте новый, для чего
выберите пункт
Create (Создать) из раскрывающегося меню и введите имя нового идентификатора (Rule ID) в поле рядом с ним. Процесс создания
нового идентификатора будет завершен после нажатия кнопки
Apply Changes (Применить изменения). Для каждого списка ACL можно создать не
более
10 правил.
Action – Выбор действия для пересылки списка ACL. Из раскрывающегося меню выберите действие при пересылке. Возможные значения поля:
Permit (Разрешить) – Пересылка пакетов, отвечающих критерию списка ACL.
Deny (Запретить) – Удаление пакетов, отвечающих критерию списка ACL.
Assign Queue ID (Назначение идентификатора очереди) — Установите флажок для применения этого критерия, затем введите идентифицирующий
номер от
0 до 6.
Redirect Interface (Перенаправить на интерфейс) — Из раскрывающегося списка интерфейсов выберите интерфейс, на который могут быть
перенаправлены пакеты
, удовлетворяющие этому правилу.
Mirror Interface (Продублировать интерфейс) — Из раскрывающегося списка интерфейсов выберите интерфейс, на котором могут быть
продублированы пакеты
, удовлетворяющие этому правилу.
Logging — При установке этого флажка включается регистрация для соответствующего ACL. Регистрация поддерживается только для действия Deny
(Запретить).
Match Every (Сравнивать все)— Проверка соответствия пакета критерию данного списка ACL. Чтобы применить этот критерий, отметьте это поле
флажком
. Правило Match Every имеет самый высший приоритет по отношению к другим правилам фильтрации, и если поле этого правило отмечено
флажком
, то другие правила недоступны.
Protocol — Проверка соответствия протокола пакета протоколу из списка. Отметьте это поле флажком, чтобы применить этот критерий, и выберите
один из следующих параметров
:
Select from List — Из раскрывающегося списка протоколов выбор протокола, на котором может быть основано правило.
Match to Value — Добавление пользовательского идентификатора протокола (Protocol ID) в качестве критерия соответствия пакетов данному
правилу
.
Source IP Address — Сравнение IP-адреса порта источника с адресом в списке. Отметьте это поле флажком и введите адрес, чтобы применить этот
критерий
.
Wild Card Mask – Указывает маску ввода для IP-адреса источника. Маски ввода указывают, какие биты используются, а какие игнорируются. Маска
ввода
255.255.255.255 указывает, что все биты не важны. Маска ввода 0.0.0.0 показывает, что все биты важны. Это поле является обязательным, если
поле
Source IP Address (IP-адрес источника) отмечено флажком.
Source L4 Port — Сравнение порта TCP/UDP источника с портом в списке. Отметьте это поле флажком, чтобы применить этот критерий, и выберите
один из следующих пунктов раскрывающегося меню
:
Select from List — Выбор порта источника из списка для построения правила.
Match to Port — Добавление пользовательского идентификатора порта (Port ID) в качестве критерия соответствия пакетов данному правилу.
Destination IP Address — Сравнение IP-адреса порта-приемника с адресом из списка. Отметьте это поле флажком и введите адрес, чтобы применить
этот критерий
.
Wild Card Mask – Указывает маску ввода для IP-адреса приемника. Это поле является обязательным, если поле Destination IP Address (IP-адрес
приемника
) отмечено флажком.
Destination L4 Port — Сравнение TCP/UDP порта-приемника пакета с портом из списка. Отметьте это поле флажком, чтобы применить этот критерий,
и выберите один из следующих параметров
:
Select from List — Выбор порта-приемника из списка для построения правила.
Match to Port — Добавление пользовательского идентификатора порта (Port ID) в качестве критерия соответствия пакетов данному правилу.
Поля типа обслуживания
(Service Type)
Выберите одно из следующих трех полей сравнения пакетов со списками
ACL:
IP DSCP – Сравнивает значение DSCP пакета с правилом. При сравнении пакетов со списками ACL используется либо значение DSCP или значение
приоритета
IP пакета (IP Precedence).
Select From List — Выбор из списка значений ключевых слов DSCP.
Match to Port — Добавление пользовательского идентификатора порта (Port ID).
IP Precedence – Сравнивает значение приоритета IP пакета с правилом (если поле отмечено флажком). Для сравнения введите значение приоритета
IP (IP Precedence). При сравнении пакетов со списками ACL используется либо значение DSCP или значение приоритета IP пакета (IP Precedence).
IP TOS Bits — Сравнение по битам типа обслуживания (Type of Service bits) в заголовке IP-адреса - если поле отмечено флажком.
TOS Bits — Сравнение битов в поле типа обслуживания (TOS) с введенным здесь шестнадцатеричным числом из двух цифр.
TOS Mask — Указывает позиции битов, используемые для сравнения по значению поля IP TOS в пакете.