Le MAC a basé la liste de contrôle d'accès (ACL) et la configuration d'entrée de contrôle d'accès (ACE) sur des commutateurs gérés de gamme 300

Objectif

Une liste de contrôle d'accès (ACL) est une technologie de sécurité qui est utilisée pour permettre ou refuser l'écoulement du trafic réseau. Les informations basées sur MAC de la couche 2 d'utilisation d'ACLs pour permettre ou refuser à l'accès pour trafiquer. Un entrée de contrôle d'accès (ACE) contient les critères réels de règle d'accès. Une fois qu'ACE est créé, il est appliqué à un ACL. Les commutateurs gérés de gamme 300 prennent en charge un maximum de 512 ACLs et de 512 as.

Cet article explique comment créer ACLs basé par MAC et comment appliquer des as à l'ACLs sur les commutateurs gérés de gamme 300.

Périphériques applicables

• SG300-10PP
• SG300-10MPP
• SG300-28PP-R
• SG300-28SFP-R
• SF302-08MPP
• SF302-08PP
• SF300-24PP-R
• SF300-48PP-R

Version de logiciel

• 1.4.0.00p3 [SG300-28SFP-R]
• 6.2.10.18 [tous autres périphériques applicables]

ACL basé sur MAC

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez le contrôle d'accès > l'ACL basé par MAC. La page d'ACL basée par MAC s'ouvre :

Étape 2. Cliquez sur Add. La fenêtre basée sur MAC d'ACL d'ajouter apparaît.

Étape 3. Écrivez un nom pour l'ACL dans la zone d'identification d'ACL.

Étape 4. Cliquez sur Apply. L'ACL est créé.

ACE basé sur MAC

Quand une trame est reçue sur un port, le commutateur traite la trame par le premier ACL. Si la trame apparie un filtre d'ACE du premier ACL, l'action d'ACE a lieu. Si la trame n'en apparie aucun des filtres d'ACE, le prochain ACL est traité. Si aucune correspondance n'est trouvée à aucun ACE dans tout l'ACLs approprié, la trame est abandonnée par défaut.

Remarque: Cette action par défaut peut être évitée par la création d'une faible priorité ACE qui permet tout le trafic.

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez le contrôle d'accès > l'ACE basé par MAC. La page d'ACE basée par MAC s'ouvre :

Étape 2. De la liste déroulante de nom d'ACL, choisissez un ACL pour s'appliquer une règle à.

Étape 3. Cliquez sur Go. Les as qui sont déjà configurés pour l'ACL sont affichés.

Étape 4. Cliquez sur Add pour ajouter une nouvelle règle à l'ACL. La fenêtre basée sur MAC d'ACE d'ajouter apparaît.

La zone d'identification d'ACL affiche le nom de l'ACL.

Étape 5. Écrivez la valeur prioritaire pour ACE dans le champ de priorité. Des as avec une valeur plus prioritaire sont traités d'abord. La valeur 1 est la plus prioritaire.

Étape 6. Cliquez sur la case d'option qui correspond à l'action désirée qui est prise quand une trame répond aux critères exigés d'ACE.

• Autorisation — De commutateur les paquets en avant qui répondent aux critères exigés d'ACE.

• Refusez — Le commutateur relâche les paquets qui ne répondent pas aux critères exigés d'ACE.

• Arrêt — Le commutateur relâche les paquets qui ne répondent pas aux critères exigés d'ACE et désactive le port où les paquets ont été reçus.

Remarque: Des ports désactivés peuvent être réactivés sur la page Settings de port.

Étape 7. Cochez la case d'enable dans le domaine de plage de temps pour permettre une plage de temps à configurer à ACE. Des plages de temps sont utilisées pour limiter la durée qu'ACE est en vigueur.

Étape 8. De la liste déroulante de nom de plage de temps, choisissez une plage de temps pour s'appliquer à ACE.

Remarque: Cliquez sur Edit pour naviguer vers et pour créer une plage de temps à la page de plage de temps.

Étape 9. Cliquez sur la case d'option qui correspond aux critères désirés d'ACE dans le domaine d'adresse MAC de destination.

• Quels — Toutes les adresses de MAC de destination s'appliquent à ACE.

• Défini par l'utilisateur — Écrivez un masque de masque d'adresse MAC et de MAC qui doit être appliqué à ACE dans les domaines de valeur d'adresse MAC de destination et de masque de masque de MAC de destination. Des masques de masque sont utilisés pour définir une plage des adresses MAC.

Étape 10. Cliquez sur la case d'option qui correspond aux critères désirés d'ACE dans la zone adresse d'adresse MAC source.

• Quels — Toutes les adresses MAC sources s'appliquent à ACE.

• Défini par l'utilisateur — Écrivez un masque de masque d'adresse MAC et de MAC qui doit être appliqué à ACE dans les domaines de valeur d'adresse MAC de destination et de masque de masque de MAC de destination. Des masques de masque sont utilisés pour définir une plage des adresses MAC.

Étape 11. Écrivez un ID DE VLAN qui sera apparié avec la balise VLAN de la trame.

Étape 12. (Facultatif) pour inclure les valeurs 802.1p dans des critères d'ACE, le contrôle incluent dans le domaine 802.1p. 802.1p implique le Classe de service (Cos) de technologie. Le cos est un champ de 3 bits dans une trame Ethernet qui est utilisée pour différencier le trafic.

Étape 13. Si les valeurs 802.1p sont incluses, entrez dans les champs suivants.

• valeur 802.1p — Écrivez la valeur 802.1p qui doit être appariée. 802.1p est une spécification qui donne à couche 2 Commutateurs la capacité de donner la priorité au trafic et d'exécuter le filtrage dynamique de Multidiffusion.

• masque 802.1p — Écrivez le masque de masque des valeurs 802.1p. Ce masque de masque est utilisé pour définir la plage des valeurs 802.1p.

Étape 14. Entrez dans l'Ethertype de la trame qui doit être appariée. Ethertype est un champ de deux octets dans une trame Ethernet qui est utilisée pour indiquer quel protocole est utilisé pour la charge utile de la trame.

Étape 15. Cliquez sur Apply. ACE est créé. Dans cet exemple, ACE créé refuse le trafic qui est envoyé des adresses MAC sources définies à toutes les adresses de destination.