Lier la liste de contrôle d'accès (ACL) à l'interface LAG (Link Aggregation Group) sur les commutateurs ESW2-350G

Options de téléchargement

PDF (698.9 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (675.2 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (284.2 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:11 décembre 2018

ID du document:SMB3869

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Lier la liste de contrôle d'accès (ACL) à l'interface LAG (Link Aggregation Group) sur les commutateurs ESW2-350G

Objectif

Une liste de contrôle d’accès est utilisée pour filtrer le trafic réseau. Pour qu’une liste de contrôle d’accès prenne effet, elle doit être liée à une interface sur le commutateur. Tous les paquets entrants sont ensuite mis en correspondance avec les listes de contrôle d’accès liées à cette interface pour déterminer s’il faut transférer ou abandonner un paquet. Une liste de contrôle d'accès MAC, IPv4 et IPv6 peut être liée à chaque interface. Plusieurs listes de contrôle d’accès du même protocole ne peuvent pas être liées à la même interface, elles doivent être combinées pour obtenir l’effet souhaité.

Ce document explique comment lier des listes de contrôle d'accès à une interface LAG (Link Aggregation Group) sur des commutateurs ESW2-350G.

Note: Pour activer la configuration de la liste de contrôle d'accès liée au port ou à l'interface LAG, la liste de contrôle d'accès et l'ACE doivent être créés en premier. Pour plus d'informations, reportez-vous aux articles Configuration des listes de contrôle d'accès et des ACE basées sur MAC sur les commutateurs ESW2-350G et Configuration ACL et ACE basée sur IPv4 sur les commutateurs ESW2-350G.

Périphériques pertinents

· ESW2-350G
· ESW2-350G-DC

Version du logiciel

•v 1.2.6.28

Lier une liste de contrôle d’accès à un port ou une interface LAG

Étape 1. Connectez-vous à l'utilitaire de configuration du commutateur et choisissez Access Control > ACL Binding. La page Liaison ACL s'ouvre :

Étape 2. La page Liaison ACL par défaut affiche toutes les liaisons ACL pour les interfaces de port. Choisissez Port ou LAG dans le filtre : Type d'interface égal à la liste déroulante, puis cliquez sur Aller pour afficher toutes les interfaces de port ou de LAG.

Étape 3. Ajoutez ou modifiez les liaisons ACL pour une interface de port ou de LAG. Cochez la case du port ou de l'interface LAG souhaité et cliquez sur Modifier. La page Edit ACL Binding s'affiche.

Étape 4. Trois listes de contrôle d’accès différentes peuvent être liées à l’interface du port ou du LAG. Elles sont :

· ACL basée sur MAC : pour lier une ACL basée sur MAC, cochez la case Sélectionner une ACL basée sur MAC et sélectionnez la ACL souhaitée dans la liste déroulante.

· liste de contrôle d'accès IPv4 : pour lier une liste de contrôle d'accès IPv4, cochez la case Sélectionner une liste de contrôle d'accès IPv4 et sélectionnez la liste de contrôle d'accès souhaitée dans la liste déroulante.

· liste de contrôle d'accès IPv6 : pour lier une liste de contrôle d'accès IPv6, cochez la case Sélectionner une liste de contrôle d'accès IPv6 et sélectionnez la liste de contrôle d'accès souhaitée dans la liste déroulante.

Note: La case à cocher et la liste déroulante de l'une des options ci-dessus ne seront mises en surbrillance que s'il existe une liste de contrôle d'accès disponible sous ce protocole.

Étape 5. Cliquez sur l'option souhaitée dans le champ Autoriser tout.

· Disable (Deny Any) : si le paquet IP ne correspond pas à une liste de contrôle d'accès configurée, il est refusé (abandonné).

· Enable : si le paquet IP ne correspond pas à une liste de contrôle d'accès configurée, il est autorisé.

Étape 6. Cliquez sur Apply pour lier les listes de contrôle d'accès sélectionnées à l'interface Port ou LAG.

Étape 7. (Facultatif) Répétez les étapes 3 à 5 pour ajouter ou modifier des liaisons ACL sur d'autres interfaces de port ou de LAG.

Étape 8. (Facultatif) Effacez toutes les liaisons ACL sur les interfaces de port ou de LAG. Cochez les cases en regard des interfaces LAG à effacer et cliquez sur Effacer.

Étape 9. (Facultatif) Pour copier rapidement les liaisons ACL d'une interface de port ou de LAG vers d'autres interfaces de port ou de LAG, cochez la case en regard de l'interface LAG pour copier et cliquez sur Copier les paramètres... La page Copy Settings s'affiche.

Entrez les interfaces Port ou LAG séparées par des virgules, ou une plage d'interfaces Port ou LAG avec un tiret, dans la à : et cliquez sur Apply pour copier les paramètres sur les interfaces LAG spécifiées.

Étape 10. (Facultatif) Pour copier et enregistrer la configuration de manière permanente, reportez-vous à l'article Télécharger ou Sauvegarder la configuration et les journaux sur le commutateur ESW2-350G.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)