Определение acl, основанных на mac-адресах – Инструкция по эксплуатации Dell PowerConnect 3448
Страница 186
Настройка безопасности заблокированных портов с помощью команд консоли
В следующей таблице приведены команды консоли
, соответствующие полям страницы для настройки безопасности заблокированных портов.
Таблица
7-4. Команды страницы Port Security
Ниже приведен пример команд консоли
:
Определение
ACL, основанных на MAC-адресах
Списки управления доступом
Access Control Lists (ACL) позволяют менеджерам сети определять классификационные действия и правила для
определнных входных портов
. Списки ACL содержат множество классификационных правил и действий. Каждое классификационное правило и
действие
- это запись управления доступом, Access Control Element ( ACE). Записи ACE - это фильтры, определяющие классификации трафиков. ACL,
основанные на
MAC-адресах, применяются к любым пакетам, включая те, которые не базируются на IP. Поля классификации основаны только на полях
L2.
Страница
ACL, основанные на MAC-адресах. Определение ACL дано в разделе
"
ACL, основанных на MAC-адресах
."
, щелкните Switch (Коммутатор)→ Network Security (Безопасность сети) →MAC based
ACL (Списки ACL на основе MAC-адресов).
Рисунок
7-9. Список ACL на основе MAC-адресов
Команды консоли
Описание
shutdown
Отключает интерфейсы
.
set interface active {ethernet interface | port-channel port-channel-
number}
Вновь активизирует интерфейс
, отключенный по причинам безопасности
порта
.
port security learning {disabled | dynamic}
Определяет тип блокировки порта
.
port security max max-addr
Задает количество
MAC-адресов, которые будут распознаны для порта.
port security [forward | discard | discard-shutdown] [trap seconds]
Блокирует функцию опознавания новых адресов для интерфейса
.
show ports security {ethernet interface | port-channel port-channel-
number}
Выводит состояние блокировки для порта
.
console # show ports security
Port
Status
Action
Trap
Frequency
Counter
----
-
-------
-------
-------
---------
-------
-
1/e1
locked
Discard
Enable
100
88
1/e2
locked
Discard,
Shutdown
Disable
1/e3
Unlocked
-
-
-
-