Lier une liste de contrôle d'accès à une interface sur les commutateurs gérés de la gamme 200/300

Objectif

Une liste de contrôle d’accès (ACL) est une liste de filtres de trafic réseau et d’actions corrélées utilisées pour améliorer la sécurité. Les listes de contrôle d’accès peuvent être définies de trois manières : par adresse MAC, par adresse IPv4 ou par adresse IPv6. Lorsqu’une liste de contrôle d’accès est liée à une interface, les paquets qui arrivent à cette interface sont mis en correspondance avec la liste de contrôle d’accès et autorisés ou abandonnés. Cependant, une seule liste de contrôle d’accès peut être liée par interface.

Ce document explique comment lier des listes de contrôle d'accès à une interface sur les commutateurs gérés des gammes 200 et 300.

Périphériques pertinents

Commutateurs gérés · SF/SG 200 et SF/SG300

Version du logiciel

•1.3.0.62

Lier une liste de contrôle d'accès à une interface

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Access Control > ACL Binding. La page Liaison ACL s'ouvre :

Étape 2. Sélectionnez une interface dans la liste déroulante Type d'interface, puis cliquez sur Go.

· Port : port physique unique sur le commutateur.

· LAG : groupe de ports utilisé pour augmenter la fiabilité de la liaison.

Étape 3. Cochez la case du port/LAG souhaité et cliquez sur Modifier.

 La fenêtre Edit ACL Binding apparaît.

Étape 4. Cochez la case du type de liste de contrôle d'accès que vous souhaitez lier à l'interface choisie et sélectionnez la liste de contrôle d'accès dans la liste déroulante.

· ACL basée sur MAC : filtre le trafic en fonction des champs de couche 2 de l’en-tête de trame.

· ACL IPv4 - Filtre le trafic basé sur des paquets IPv4.

· ACL IPv6 : filtre le trafic en fonction des paquets IPv6.

Note: La case à cocher correspondant à l'une des options de liste de contrôle d'accès ne sera mise en surbrillance que s'il existe une liste de contrôle d'accès disponible dans ce format.

Étape 5. Cochez la case d'option appropriée dans le champ Autoriser tout pour définir ce qu'il faut faire des paquets qui ne correspondent pas à la liste de contrôle d'accès choisie.

· Disable (Deny Any) : les paquets sont supprimés (refusés) s'ils ne correspondent pas à une liste de contrôle d'accès.

· Enable : les paquets sont transférés même s'ils ne correspondent pas à une liste de contrôle d'accès.

Étape 6. Cliquez sur Apply pour lier la liste de contrôle d'accès sélectionnée à l'interface. La fenêtre Edit ACL Binding se ferme.
Étape 7. (Facultatif) Cochez la case de l'interface souhaitée et cliquez sur Clear pour délier l'interface de la liste de contrôle d'accès.

Étape 8. (Facultatif) Cochez la case de l'interface souhaitée et cliquez sur Copier les paramètres pour copier les paramètres de l'interface vers d'autres interfaces. La fenêtre Copy Settings s'affiche :

Étape 9. Saisissez le ou les numéros de port ou le ou les noms de port du ou des ports auxquels vous souhaitez copier les paramètres du port choisi.

Étape 10. Cliquez sur Apply pour appliquer les paramètres ou cliquez sur Close pour annuler les paramètres.