Lier une liste de contrôle d'accès (ACL) à une interface sur les commutateurs gérés de la gamme 200/300

Objectif

Une liste de contrôle d'accès (ACL) est une liste de filtres de trafic réseau et d'actions corrélées utilisées pour améliorer la sécurité. Les listes de contrôle d'accès peuvent être définies de trois manières : par adresse MAC, par adresse IPv4 ou par adresse IPv6. Lorsqu’une liste de contrôle d’accès est liée à une interface, les paquets qui arrivent à cette interface sont mis en correspondance avec la liste de contrôle d’accès et autorisés ou abandonnés. Cependant, une seule liste de contrôle d’accès peut être liée par interface.

Ce document explique comment lier des listes de contrôle d'accès à une interface sur les commutateurs gérés des gammes 200 et 300.

Périphériques pertinents

· Commutateurs administrables des gammes SF/SG 200 et SF/SG300

Version du logiciel

•1.3.0.62

Lier la liste de contrôle d'accès à une interface

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Access Control > ACL Binding. La page ACL Binding s'ouvre :

Étape 2. Choisissez une interface dans la liste déroulante Type d'interface, puis cliquez sur Go.

· Port : port physique unique sur le commutateur.

· LAG : groupe de ports utilisés pour améliorer la fiabilité des liaisons.

Étape 3. Cochez la case du port/LAG souhaité et cliquez sur Edit.

 La fenêtre Edit ACL Binding s'affiche.

Étape 4. Cochez la case du type de liste de contrôle d'accès que vous souhaitez lier à l'interface choisie et choisissez la liste de contrôle d'accès dans la liste déroulante.

· MAC-Based ACL : filtre le trafic en fonction des champs de couche 2 de l'en-tête de trame.

· IPv4-Based ACL : filtre le trafic en fonction des paquets IPv4.

· IPv6-Based ACL : filtre le trafic en fonction des paquets IPv6.

Remarque : la case à cocher de l'une des options de liste de contrôle d'accès ne sera mise en surbrillance que si une liste de contrôle d'accès est disponible dans ce format.

Étape 5. Cochez la case d'option appropriée dans le champ Autoriser tout pour définir ce qu'il faut faire avec les paquets qui ne correspondent pas à la liste de contrôle d'accès choisie.

· Disable (Deny Any) : les paquets sont abandonnés (refusés) s'ils ne correspondent pas à une liste de contrôle d'accès.

· Enable : les paquets sont transférés même s'ils ne correspondent pas à une liste de contrôle d'accès.

Étape 6. Cliquez sur Apply pour lier la liste de contrôle d'accès choisie à l'interface. La fenêtre Modifier la liaison ACL se ferme.
Étape 7. (Facultatif) Cochez la case de l’interface souhaitée et cliquez sur Clear pour dissocier l’interface de la liste de contrôle d’accès.

Étape 8. (Facultatif) Cochez la case de l’interface souhaitée et cliquez sur Copy Settings pour copier les paramètres de l’interface vers d’autres interfaces. La fenêtre Copy Settings s'affiche :

Étape 9. Saisissez le(s) numéro(s) ou le(s) nom(s) du(des) port(s) vers lequel vous souhaitez copier les paramètres du port choisi.

Étape 10. Cliquez sur Apply pour appliquer les paramètres ou sur Close pour annuler les paramètres.