Avez-vous un compte?
Une liste de contrôle d'accès (ACL) est des filtres d'un trafic de liste de réseaux et des actions corrélées utilisés pour améliorer la Sécurité. Il bloque ou permet à des utilisateurs pour accéder aux ressources spécifiques. Un ACL contient les hôtes qui sont permis ou accès refusé au périphérique de réseau.
La fonctionnalité d'ACL typique dans l'IPv6 est semblable à ACLs dans l'ipv4. ACLs déterminent quel trafic à bloquer et quel le trafic à expédier aux interfaces commutateur. ACLs permettent le filtrage basé sur la source et les adresses de destination, d'arrivée et sortant aux interfaces spécifiques. Chaque ACL a une instruction de refus implicite à l'extrémité. Les règles pour l'ACLs sont configurées dans les entrées de contrôle d'accès (as).
Vous devriez employer des Listes d'accès pour fournir un niveau de base de Sécurité pour accéder à votre réseau. Si vous ne configurez pas des Listes d'accès sur vos périphériques de réseau, on pourrait permettre tous les paquets traversant le commutateur ou le routeur sur toutes les parties de votre réseau.
Cet article prévoit des instructions sur la façon dont configurer l'ACL et l'ACE IPv6-based sur un commutateur.
Étape 1. La procédure de connexion à l'utilitaire basé sur le WEB vont alors au contrôle d'accès > à l'ACL basé par IPv6-.
Étape 2. Cliquez sur le bouton d'ajouter.
Étape 3. Écrivez le nom du nouvel ACL dans la zone d'identification d'ACL.
Remarque: Dans cet exemple, l'ACL d'IPv6 est utilisé.
Étape 4. Cliquez sur Apply cliquent sur alors étroitement.
Sauvegarde (facultative) de clic d'étape 5. pour sauvegarder des configurations dans le fichier de configuration de démarrage.
Vous devriez maintenant avoir configuré un ACL IPv6-based sur votre commutateur.
Quand un paquet est reçu sur un port, le commutateur traite la trame par le premier ACL. Si le paquet apparie un filtre d'ACE du premier ACL, l'action d'ACE a lieu. Si le paquet n'en apparie aucun des filtres d'ACE, le prochain ACL est traité. Si aucune correspondance n'est trouvée à aucun ACE dans tout l'ACLs approprié, le paquet est lâché par défaut.
Dans ce scénario, ACE sera créé pour refuser le trafic qui est envoyé d'un ipv6 addres défini par l'utilisateur spécifique de source à toutes les adresses de destination.
Remarque: Cette action par défaut peut être évitée par la création d'une faible priorité ACE qui permet tout le trafic.
Étape 1. Sur l'utilitaire basé sur le WEB, allez au contrôle d'accès > à l'ACE basé par IPv6-.
Important : Si vous avez un Sx350, SG350X, commutateur Sx550X, modification au mode avancé en choisissant avancé de la liste déroulante de mode d'affichage dans l'angle supérieur droit de la page.
Étape 2. Choisissez un ACL de la liste déroulante de nom d'ACL puis cliquez sur Go.
Remarque: Les as qui sont déjà configurés pour l'ACL seront affichés dans la table.
Étape 3. Cliquez sur le bouton d'ajouter pour ajouter une nouvelle règle à l'ACL.
Remarque: La zone d'identification d'ACL affiche le nom de l'ACL.
Étape 4. Écrivez la valeur prioritaire pour ACE dans le champ de priorité. Des as avec une valeur plus prioritaire sont traités d'abord. La valeur 1 est la plus prioritaire. Il a une plage de 1 à 2147483647.
Remarque: Dans cet exemple, 3 est utilisés.
Étape 5. Cliquez sur la case d'option qui correspond à l'action désirée qui est prise quand une trame répond aux critères exigés d'ACE.
Remarque: Dans cet exemple, l'autorisation est choisie.
Arrêt — Le commutateur relâche les paquets qui ne répondent pas aux critères exigés d'ACE et désactive le port où les paquets ont été reçus. Des ports désactivés peuvent être réactivés sur la page Settings de port.
Contrôle (facultatif) d'étape 6. l'enable se connectant la case pour activer se connecter les écoulements d'ACL qui apparient la règle d'ACL.
Contrôle (facultatif) d'étape 7. la case de plage de temps d'enable pour permettre une plage de temps à configurer à ACE. Des plages de temps sont utilisées pour limiter la durée qu'ACE est en vigueur. Si ceci est laissé handicapé, ACE fonctionne à tout moment.
Étape 8. (facultative) de la liste déroulante de nom de plage de temps, choisissent une plage de temps pour s'appliquer à ACE.
Remarque: Vous pouvez cliquer sur Edit pour naviguer et créer une plage de temps à la page de plage de temps.
Étape 9. Choisissez un taper de protocole dedans la région de Protocol. ACE sera créé a basé sur un protocole ou un ID spécifique de protocole.
Les options sont :
Remarque: Dans cet exemple, choisi de la liste est choisi.
Étape 10. (facultative) si vous choisissiez choisi de la liste dans l'étape 9, choisissent un protocole de la liste déroulante.
Les options sont :
Remarque: Dans cet exemple, le TCP est utilisé.
Étape 11. (facultative) si vous choisissiez l'ID de Protocol pour être assorti dans l'étape 9, écrivent l'ID de protocole dans l'ID de Protocol au match field.
Remarque: Dans cet exemple, 1 est utilisé.
Étape 12. Cliquez sur la case d'option qui correspond aux critères désirés d'ACE dans la région d'adresse IP source.
Les options sont :
Remarque: Dans cet exemple, défini par l'utilisateur est choisi. Si vous en choisissiez, ignorez à l'étape 15.
Étape 13. Entrez dans l'adresse IP source dans le domaine de valeur d'adresse IP source.
Remarque: Dans cet exemple, fe80::d0ba:7021:37f7:d68d est utilisé.
Étape 14. Écrivez la longueur de préfixe de source ip dans le domaine de longueur de préfixe de source ip.
Remarque: Dans cet exemple, 128 est utilisés.
Étape 15. Cliquez sur la case d'option qui correspond aux critères désirés d'ACE dans la région d'adresse de DestinationIP.
Les options sont :
Remarque: Dans cet exemple, en est choisi. Choisir cette option signifie qu'ACE à créer permettra ACE trafiquent provenant l'ipv6 addres spécifié à n'importe quelle destination.
Étape 16. (Facultatif) cliquez sur une case d'option dans la région de port de theSource. La valeur par défaut en est.
Étape 17. (Facultatif) cliquez sur une case d'option dans la région de port de theDestination. La valeur par défaut en est.
Étape 18. (Facultatif) dans le TCP signale la zone, choisissent un ou plusieurs indicateurs de TCP avec lesquels pour filtrer des paquets. Des paquets filtrés sont expédiés ou lâchés. Le filtrage des paquets par des indicateurs de TCP augmente le contrôle de paquet, qui augmente la sécurité des réseaux.
Les indicateurs de TCP sont :
Étape 19. (Facultatif) cliquez sur le type de service du paquet IP du type de zone de service.
Les options sont :
– 0 — pour la routine
– 1 — pour la priorité
– 2 — pour immédiat
– 3 — pour l'éclair
– 4 — pour l'éclair-dépassement
– 5 — pour essentiel
– 6 — pour l'Internet
– 7 — pour le réseau
Remarque: Dans cet exemple, en est choisi.
Étape 20. (Facultatif) si le protocole IP de l'ACL est ICMP, cliquez sur le type de message ICMP utilisé pour filtrer des buts. Choisissez le type de message de nom ou écrivez le type de message nombre :
Remarque: Dans cet exemple, choisi de la liste est choisi.
Étape 21. (Facultatif) si choisi de la liste est choisi dans l'étape 20, choisissez les messages de contrôle pour filtrer des choix possibles dans la liste déroulante :
Étape 22. (Facultatif) les messages ICMP peuvent avoir un champ code qui indique comment manipuler le message. Ceci est activé si vous choisissez le protocole ICMP dans le clic un d'étape 10. des options suivantes de configurer si filtrer sur ce code :
Remarque: Dans cet exemple, en est choisi.
Étape 23. Cliquez sur Apply cliquent sur alors étroitement. ACE est créé et associé à l'ACL le nom.
Étape 24. Sauvegarde de clic pour sauvegarder des configurations au fichier de configuration de démarrage.
Vous devriez maintenant avoir configuré un IPv6-based ACE sur votre commutateur.