Обзор безопасности сети – Инструкция по эксплуатации Dell PowerConnect 3348
Страница 60
Страница
Network Security (Безопасность сети)
На странице
Network Security (Безопасность сети) есть ссылки на следующие темы:
l
l
l
l
ACL, основанных на MAC-адресах
l
Обзор безопасности сети
Списки управления доступом
Access Control Lists (ACL) позволяют менеджерам сети определять классификационные действия и правила для
определенных входных портов
. Списки ACL содержат множество классификационных правил и действий. Каждое классификационное правило и
действие
- это запись управления доступом (Access Control Element, ACE). Записи ACE - это фильтры, определяющие классификации трафиков. Пакеты
согласовываются по следующим записям
ACE:
l
Протокол
l
Порт
-приемник
l
IP-адрес источника
l
IP-адрес приемника
l
Маски ввода
l
Согласование
DSCP
l
Согласование протокола
IP-Precedence
l
MAC-адрес источника
l
MAC-адрес приемника
l
Идентификатор сети
VLAN ID
Например
, администратор сети может определить правило ACL, которое устанавливает, что порт c номером 20 может получать пакеты TCP. Однако
пакет
UDP будет отброшен при получении.