Настройка безопасности портов – Инструкция по эксплуатации Dell PowerConnect 3348
Страница 61
Один список
ACL может содержать несколько записей ACE. Записи ACE в списке ACL применяются по схеме первого совпадения. Они обрабатываются
последовательно
, начиная с первой. Если пакет совпадает с классификацией ACE, выполняется действие ACE, и обработка списка ACL прекращается.
Если соответствие не найдено
, пакет отбрасывается (действие по умолчанию). Если нужно обработать несколько списков ACL, то действие по
умолчанию применяется только после обработки всех этих списков
. Действие по умолчанию пересылает на коммутатор весь разрешенный трафик, в
том числе управляющий
(например, трафик Telnet, HTTP или SNMP).
Менеджеры сети могут определить два типа списков
ACL:
l
IP ACL-относится только к пакетам IP. Все поля классификации связаны с IP-пакетами.
l
MAC ACL - применяется к любому пакету, включая пакеты, не являющиеся IP-пакетами. Поля классификации основаны только на полях L2.
На входной порт с активным
ACL поступают следующие пакеты:
l
Пересылаемые
l
Игнорируемые
, и отправляется системное прерывание
l
Игнорируемые
, отправляется системное прерывание и входной порт отключается
Коммутатор
PowerConnect 3324/3348 поддерживает до 128 списков ACL. Он также поддерживает до 248 записей ACE на один порт FE и позволяет
определить до
120 записей ACE на один порт GE.
Настройка безопасности портов
Доступ пользователей сети к определенным портам или
LAGs можно ограничить с помощью заблокированных портов. Заблокированный порт закрыт от
пользователей с определенными
MAC-адресами. Заблокированные порты можно включить только для статических MAC-адресов. Кроме того, функция
безопасности
Locked Port (Заблокированный порт) позволяет хранить список MAC-адресов в файле конфигурации. Этот список можно восстановить
после перезагрузки устройства
. MAC-адреса опознаются статически или динамически.
Пакеты
, поступающие на заблокированный порт, пересылаются или отбрасываются, либо пакет отбрасывается, отправляется системное прерывание и
. Отключенные порты активизируются на странице Port Parameters (Параметры портов). Смотри "
". Как открыть страницу Port Security (Безопасность портов):
l
Выберите на панели дерева пункты
Switch > Network Security > Port Security. Откроется страница Port Security (Безопасность портов).
Страница
Port Security (Безопасность портов)