Обзор списка, Обзор списка acl – Инструкция по эксплуатации Dell PowerConnect 5448
Страница 63
Настройка безопасности заблокированных портов с помощью команд консоли
В следующей таблице приведены команды консоли для настройки функции безопасности заблокированных портов
, как отображается на странице
(Безопасность портов).
Далее приведен пример команд консоли
.
Обзор списка
ACL
Списки управления доступом
(ACL) позволяют сетевым администраторам определять классификационные действия и правила для определенных
входных портов
. Пакеты, поступающие на входной порт с активным списком ACL, пропускаются или отбрасываются и входной порт отключается. Если
они отбрасываются
, пользователь может отключить порт.
Определение списков
ACL, основанных на IP-адресах
Списки управления доступом
(ACL), состоящие из записей управления доступом (ACE), позволяют сетевым администраторам определять
классификационные действия и правила для определенных входных портов
. Пакеты, поступающие на входной порт с активным списком ACL,
пропускаются или отбрасываются и входной порт отключается
. Если они отбрасываются, пользователь может отключить порт.
Например
, администратор сети определяет правило ACL, которое устанавливает, что порт с номером 20 может получить пакеты TCP, но если будет
получен пакет
UDP, этот пакет будет отброшен.
Списки
ACL состоят из элементов управления доступом (ACE), которые создают фильтры, определяющие классификации трафиков. Каждая запись ACE
является правилом
; доступно 1024 правила. Правила предназначены не только для конфигурации пользователя, они также используются для
протоколов
iSCSI и PVE, поэтому не все 1024 правила доступны для записей ACE. Предполагается, что для пользователя доступно по крайней мере 600
правил
.
Чтобы определить
ACL на основе IP, выберите Switch (Коммутатор)® Network Security (Безопасность сети)® IP Based ACL (ACL на основе IP).
Рис
. 7-9. Network Security - IP Based ACL (Безопасность сети - ACL, основанный на MAC-адресах)
Команда консоли
Описание
Завершение работы
Отключает интерфейсы
.
set interface active {ethernet интерфейс | port-channel
номер
_канала_порта}
Вновь активизирует интерфейс
, отключенный по причинам безопасности
порта
.
port security [forward | discard | discard-shutdown] [trap секунды]
Блокирует функцию опознавания новых адресов для интерфейса
.
show ports security {ethernet интерфейс | port-channel
номер
_канала_порта}
Выводит состояние блокировки для порта
.
Console # show ports security
Port
Status
Action
Trap
Frequency
Counter
-----
-------
-------
-------
---------
--------
g7
Unlocked
Discard
Enable
100
88
g8
Unlocked
Discard, Shutdown
Disable
g3
Unlocked
-
-
-
-