Ip acl configuration (настройка ip acl) – Инструкция по эксплуатации Dell PowerConnect 6224F
Страница 80
IP ACL Configuration (Настройка IP ACL)
Списки управления доступом
Access Control Lists (ACL) позволяют менеджерам сети определять классификационные действия и правила для
определенных входных портов
. Коммутатор поддерживает до 100 списков ACL. Тем не менее, в виду ограниченности аппаратных ресурсов поддержка
всех
100 списков ACLs может быть неполной.
Пакеты могут фильтроваться на входе
. Если правила фильтрования совпадают, то возможно либо удаление пакета, либо отключение порта.
Например
, администратор сети создал правило списков ACL, по которому порту 20 разрешено принимать пакеты TCP. При этом принятый UDP-пакет
удаляется
.
Списки
ACL представляют собой совокупность записей управления доступом (ACE) или правил, состоящих из фильтров, определяющих классификации
трафика
. Для каждого списка ACL может быть задано не более 100 правил.
Используйте страницу
IP ACL Configuration (настройка ACL на основе IP-адресов), чтобы добавить или удалить списки управления доступом (ACL)
на основе
IP-адресов.
Чтобы открыть страницу
IP ACL Configuration (настройка ACL на основе IP-адресов), последовательно выберите пункты Switching®
Network
Security®
Access Control Lists®
IP Access Control Lists®
Configuration в панели дерева.
Рис
. 7-10. Страница IP ACL Configuration (Настройка ACL на основе IP-адресов)
На странице
IP ACL Configuration имеются следующие поля:
IP ACL Name — Указывает пользовательское имя списка ACL.
Remove — Удаляет список ACL на основе IP-адресов, выбранный в поле IP ACL.
Добавление списка
ACL, основанного на IP-адресах
1.
Откройте страницу
IP ACL Configuration.
2.
Нажмите кнопку
Add (Добавить).
Откроется страница
Add IP ACL.
Рис
. 7-11. Страница Add IP ACL (добавление ACL на основе IP-адресов)
3.
Введите требуемое имя
ACL (ACL Name )в соответствующее поле ввода.
4.
Чтобы добавить расширенный список
ACL на основе IP-адресов, отметьте флажком поле Extended.
5.
Нажмите кнопку
Apply Changes (Применить изменения).
Список
ACL, основанный на IP-адресах, будет добавлен, а устройство обновлено.
Удаление
ACL, основанного на IP-адресах
1.
Откройте страницу настройки списков
ACL на основе IP-адресов (IP ACL Configuration) и выберите удаляемый список ACL из раскрывающегося