Настройка безопасности портов – Инструкция по эксплуатации Dell PowerConnect 3348

Страница 61

Advertising
background image

Один список 

ACL может содержать несколько записей ACE. Записи ACE в списке ACL применяются по схеме первого совпадения. Они обрабатываются 

последовательно

, начиная с первой. Если пакет совпадает с классификацией ACE, выполняется действие ACE, и обработка списка ACL прекращается.

Если соответствие не найдено

, пакет отбрасывается (действие по умолчанию). Если нужно обработать несколько списков ACL, то действие по 

умолчанию применяется только после обработки всех этих списков

. Действие по умолчанию пересылает на коммутатор весь разрешенный трафик, в 

том числе управляющий 

(например, трафик Telnet, HTTP или SNMP).

 

Менеджеры сети могут определить два типа списков 

ACL:

l

 

IP ACL-относится только к пакетам IP. Все поля классификации связаны с IP-пакетами.

l

 

MAC ACL - применяется к любому пакету, включая пакеты, не являющиеся IP-пакетами. Поля классификации основаны только на полях L2.

 

На входной порт с активным 

ACL поступают следующие пакеты:

l

 Пересылаемые

l

 Игнорируемые

, и отправляется системное прерывание

l

 Игнорируемые

, отправляется системное прерывание и входной порт отключается

 

Коммутатор 

PowerConnect 3324/3348 поддерживает до 128 списков ACL. Он также поддерживает до 248 записей ACE на один порт FE и позволяет 

определить до 

120 записей ACE на один порт GE.

 

Настройка безопасности портов 

 

Доступ пользователей сети к определенным портам или 

LAGs можно ограничить с помощью заблокированных портов. Заблокированный порт закрыт от 

пользователей с определенными 

MAC-адресами. Заблокированные порты можно включить только для статических MAC-адресов. Кроме того, функция 

безопасности 

Locked Port (Заблокированный порт) позволяет хранить список MAC-адресов в файле конфигурации. Этот список можно восстановить 

после перезагрузки устройства

. MAC-адреса опознаются статически или динамически.

 

Пакеты

, поступающие на заблокированный порт, пересылаются или отбрасываются, либо пакет отбрасывается, отправляется системное прерывание и 

входной порт отключается

. Отключенные порты активизируются на странице Port Parameters (Параметры портов). Смотри "

Определение параметров 

порта

". Как открыть страницу Port Security (Безопасность портов):

l

 Выберите на панели дерева пункты 

Switch > Network Security > Port Security. Откроется страница Port Security (Безопасность портов).

 

Страница 

Port Security (Безопасность портов)

 

Advertising
Популярные бренды
Популярные инструкции