Avez-vous un compte?
Une liste de contrôle d'accès (ACL) est des filtres d'un trafic de liste de réseaux et des actions corrélées utilisés pour améliorer la Sécurité. Il bloque ou permet à des utilisateurs pour accéder aux ressources spécifiques. Un ACL contient les hôtes qui sont permis ou accès refusé au périphérique de réseau. La liste de contrôle d'accès basée sur de Contrôle d'accès au support (MAC) (ACL) est une liste d'adresses MAC sources qui emploient les informations de la couche 2 pour permettre ou refuser à l'accès pour trafiquer. Si un paquet provient un point d'accès sans fil à un port de réseau local (RÉSEAU LOCAL) ou vice versa, ce périphérique vérifiera si l'adresse MAC source du paquet apparie n'importe quelle entrée dans cette liste et vérifie les règles d'ACL contre le contenu de la trame. Il emploie alors les résultats appariés pour permettre ou refuser ce paquet. Cependant, des paquets du RÉSEAU LOCAL au port LAN ne seront pas vérifiés. Un entrée de contrôle d'accès (ACE) contient les critères réels de règle d'accès. Une fois qu'ACE est créé, il est appliqué à un ACL. Vous devriez employer des Listes d'accès pour fournir un niveau de base de Sécurité pour accéder à votre réseau. Si vous ne configurez pas des Listes d'accès sur vos périphériques de réseau, on pourrait permettre tous les paquets traversant le commutateur ou le routeur sur toutes les parties de votre réseau.
Cet article prévoit des instructions sur la façon dont configurer l'ACL basé sur MAC et l'ACE sur votre commutateur géré.
Étape 1. La procédure de connexion à l'utilitaire basé sur le WEB vont alors au contrôle d'accès > ACL basé sur MAC.
Étape 2. Cliquez sur le bouton d'ajouter.
Étape 3. Écrivez le nom du nouvel ACL dans la zone d'identification d'ACL.
Étape 4. Cliquez sur Apply cliquent sur alors étroitement.
Sauvegarde (facultative) de clic d'étape 5. pour sauvegarder des configurations dans le fichier de configuration de démarrage.
Vous devriez maintenant avoir configuré un ACL basé sur MAC sur votre commutateur.
Quand une trame est reçue sur un port, le commutateur traite la trame par le premier ACL. Si la trame apparie un filtre d'ACE du premier ACL, l'action d'ACE a lieu. Si la trame n'en apparie aucun des filtres d'ACE, le prochain ACL est traité. Si aucune correspondance n'est trouvée à aucun ACE dans tout l'ACLs approprié, la trame est abandonnée par défaut.
Dans ce scénario, ACE sera créé pour refuser le trafic qui est envoyé d'une adresse MAC source définie par l'utilisateur spécifique à toutes les adresses de destination.
Remarque: Cette action par défaut peut être évitée par la création d'une faible priorité ACE qui permet tout le trafic.
Étape 1. Sur l'utilitaire basé sur le WEB, allez au contrôle d'accès > ACE basé sur MAC.
Important : Pour utiliser entièrement les caractéristiques et les fonctions disponibles du commutateur, modification au mode avancé en choisissant avancé de la liste déroulante de mode d'affichage dans l'angle supérieur droit de la page.
Étape 2. Choisissez un ACL de la liste déroulante de nom d'ACL puis cliquez sur Go.
Remarque: Les as qui sont déjà configurés pour l'ACL seront affichés dans la table.
Étape 3. Cliquez sur le bouton d'ajouter pour ajouter une nouvelle règle à l'ACL.
Remarque: La zone d'identification d'ACL affiche le nom de l'ACL.
Étape 4. Écrivez la valeur prioritaire pour ACE dans le champ de priorité. Des as avec une valeur plus prioritaire sont traités d'abord. La valeur 1 est la plus prioritaire.
Contrôle (facultatif) d'étape 5. l'enable se connectant la case pour activer se connecter les écoulements d'ACL qui apparient la règle d'ACL.
Étape 6. Cliquez sur la case d'option qui correspond à l'action désirée qui est prise quand une trame répond aux critères exigés d'ACE.
Remarque: Dans cet exemple, Deny est choisi.
Autorisation — De commutateur les paquets en avant qui répondent aux critères exigés d'ACE.
Refusez — Le commutateur relâche les paquets qui répondent aux critères exigés d'ACE.
Arrêt — Le commutateur relâche les paquets qui ne répondent pas aux critères exigés d'ACE et désactive le port où les paquets ont été reçus.
Remarque: Des ports désactivés peuvent être réactivés sur la page Settings de port.
Contrôle (facultatif) d'étape 7. la case de plage de temps d'enable pour permettre une plage de temps à configurer à ACE. Des plages de temps sont utilisées pour limiter la durée qu'ACE est en vigueur.
Étape 8. (facultative) de la liste déroulante de nom de plage de temps, choisissent une plage de temps pour s'appliquer à ACE.
Remarque: Vous pouvez cliquer sur Edit pour naviguer vers et pour créer une plage de temps à la page de plage de temps.
Étape 9. Cliquez sur la case d'option qui correspond aux critères désirés d'ACE dans la région d'adresse MAC de destination.
Les options sont :
Quels — Toutes les adresses de MAC de destination s'appliquent à ACE.
Défini par l'utilisateur — Écrivez un masque de masque d'adresse MAC et de MAC qui doivent être appliqués à ACE dans les domaines de valeur d'adresse MAC de destination et de masque de masque de MAC de destination. Des masques de masque sont utilisés pour définir une plage des adresses MAC.
Remarque: Dans cet exemple, en est choisi. Choisir cette option signifie qu'ACE à créer refusera ACE trafiquent.
Étape 10. Cliquez sur la case d'option qui correspond aux critères désirés d'ACE dans la région d'adresse MAC source.
Les options sont :
Quels — Toutes les adresses MAC sources s'appliquent à ACE.
Défini par l'utilisateur — Écrivez un masque de masque d'adresse MAC et de MAC qui doivent être appliqués à ACE des champs de masque de masque dans d'adresse MAC source de valeur et de source MAC. Des masques de masque sont utilisés pour définir une plage des adresses MAC.
Remarque: Dans cet exemple, défini par l'utilisateur est choisi.
Étape 11. (facultative) dans le domaine d'ID DE VLAN, écrivent un ID DE VLAN qui sera apparié avec la balise VLAN de la trame.
Étape 12. (Facultatif) pour inclure les valeurs 802.1p dans des critères d'ACE, le contrôle incluent dans la case 802.1p. Le 802.1p implique le Classe de service (Cos) de technologie. Le cos est un champ 3-bit dans une trame Ethernet qui est utilisée pour différencier le trafic.
Étape 13. Si les valeurs 802.1p sont incluses, entrez dans les champs suivants :
valeur 802.1p — Écrivez la valeur 802.1p qui doit être appariée. Le 802.1p est une spécification qui donne à couche 2 Commutateurs la capacité de donner la priorité au trafic et d'exécuter le filtrage dynamique de Multidiffusion. Les valeurs sont comme suit :
– 0 — Fond. Les données qui moins sont données la priorité comme des transferts en masse, des jeux, et ainsi de suite.
– 1 — Meilleur effort. Les données qui ont besoin de la meilleure performance sur la priorité ordinaire de RÉSEAU LOCAL. Le réseau ne fournit aucune garantie sur la livraison, mais les données obtiennent le débit binaire non spécifié et le délai de livraison basés sur le trafic.
– 2 — Excellent effort. Les données qui ont besoin de la livraison de meilleur effort pour d'importants utilisateurs.
– 3 — Application stratégique comme le Protocole SIP (Session Initiation Protocol) de téléphone de Virtual Server Linux (LVS).
– 4 — Vidéo. Latence et jitter moins de 100 ms.
– 5 — Par défaut de téléphone IP de Cisco de Voix. Latence et jitter moins de 10 ms.
– 6 — Protocole RTP (Real-Time Transport Protocol) de téléphone du contrôle LVS d'interréseau.
– 7 — Network Control. Condition requise élevée d'obtenir de mettre à jour et prendre en charge l'infrastructure réseau.
masque 802.1p — Écrivez le masque de masque des valeurs 802.1p. Ce masque de masque est utilisé pour définir la plage des valeurs 802.1p.
Étape 14. (Facultatif) entrez dans l'Ethertype de la trame qui doit être appariée. Ethertype est un champ 2-octet dans une trame Ethernet qui est utilisée pour indiquer quel protocole est utilisé pour la charge utile de la trame.
Étape 14. Cliquez sur Apply cliquent sur alors étroitement. ACE est créé et associé à l'ACL le nom.
Étape 15. Sauvegarde de clic pour sauvegarder des configurations au fichier de configuration de démarrage.
Vous devriez maintenant avoir configuré ACE basé sur MAC sur votre commutateur.
D'autres liens vous pourriez trouver l'objet de valeur :