Access Control List (ACL)はセキュリティを向上するのに使用されるネットワーク トラフィック フィルターおよび関連させた操作のリストです。 それはユーザがブロックするか、または特定のリソースにアクセスすることを可能にします。 ACL はまたはネットワーク デバイスへの拒否されたアクセス権許可されるホストが含まれています。 Media Access Control(MAC)ベースの Access Control List (ACL)は割り当てにレイヤ2 情報を使用するか、またはトラフィックへのアクセスを拒否する送信元MACアドレスのリストです。 パケットがワイヤレスアクセスポイントからローカルエリア・ネットワーク(LAN)ポートへのまたは逆に来る場合、このデバイスはパケットの送信元MACアドレスがこのリストのエントリと一致し、フレームの内容に対して ACL ルールをチェックするかどうか確認します。 それは割り当てにそして一致された結果を使用するか、またはこのパケットを拒否します。 ただし、LAN からの LAN ポートへのパケットはチェックされません。 アクセス制御エントリ (ACE)は実際のアクセス規則基準が含まれています。 ACE が作成されれば、ACL に適用されます。 ネットワークにアクセスするために基本的なセキュリティ レベルを提供するのにアクセス リストを使用する必要があります。 ネットワーク デバイスのアクセス リストを設定しない場合、スイッチかルータを通るすべてのパケットはネットワークのすべての一部に割り当てることができます。
この技術情報は方法で手順を管理されたスイッチの MAC ベースの ACL および ACE を設定する提供します。
ステップ 1. Webベース ユーティリティへのログインはアクセスコントロールにそれから > MAC ベースの ACL 行きます。
ステップ 2. Add ボタンをクリックして下さい。
ステップ 3. ACL Name フィールドで新しい ACL の名前を入力して下さい。
ステップ 4.それから『Close』 をクリック します 『Apply』 をクリック して下さい。
ステップ 5. (オプションの)はスタートアップ コンフィギュレーション コンフィギュレーション・ファイルの設定を保存するために『SAVE』 をクリック します。
今スイッチの MAC ベースの ACL を設定する必要があります。
フレームがポートで受信されるとき、スイッチは最初の ACL によってフレームを処理します。 フレームが最初の ACL の ACE フィルタと一致する場合、ACE 処置はとられます。 フレームが ACE フィルターのどれも一致しない場合、次の ACL は処理されます。 一致がすべての関連した ACL のあらゆる ACE にない場合、フレームはデフォルトで廃棄されます。
このシナリオではトラフィックを拒否するために、特定のユーザが定義する送信元MACアドレスからあらゆる終点アドレスへの送信 される ACE は作成されます。
注: このデフォルト アクションはその低優先順位 ACE の作成によって割り当てすべてのトラフィック避けることができます。
ステップ 1: Webベース ユーティリティで、> MAC ベースの ACE はアクセスコントロールに行きます。
重要: スイッチの利用可能な機能および機能をフルに利用するために、ページの右上隅の表示モード ドロップダウン リストから『Advanced』 を選択 することによって拡張モードに変更して下さい。
ステップ 2. ACL を ACL 名前ドロップダウン リストから選択しそして『Go』 をクリック して下さい。
注: ACL のために既に設定されている ACE は表で表示されます。
ステップ 3. ACL に新しいルールを追加するために Add ボタンをクリックして下さい。
注: ACL Name フィールドは ACL の名前を表示します。
ステップ 4.優先順位 フィールドで ACE の優先度値を入力して下さい。 高優先順位値の ACE は最初に処理されます。 値 1 は高優先順位です。
ステップ 5. (オプションの)チェックは ACL のその記録を有効に する Enable Logging チェックボックス ACLルール 一致するフローします。
ステップ 6.フレームが ACE の必須条件を満たすとき奪取 される望ましいアクションに対応する Radio ボタンをクリックして下さい。
注: この例では、拒否は選択されます。
permit —スイッチは ACE の必須条件を満たすパケットを転送します。
拒否—スイッチは ACE の必須条件を満たすパケットを廃棄します。
shutdown —スイッチは ACE の必須条件を満たさない廃棄し、パケットが受信されたポートを無効にしますパケットを。
注: 無効ポートは Settings ページ ポートで再稼働することができます。
ステップ 7. (オプションの)チェック ACE に設定されるように時間 範囲がする有効時間 範囲 チェックボックス。 時間 範囲が ACE によってが有効になる時間数を制限するのに使用されています。
時間 範囲名前ドロップダウン リストからのステップ 8. (オプションの)は ACE に適用されるために、時間 範囲を選択します。
注: にナビゲートし、時間 範囲 ページの時間 範囲を作成するために『Edit』 をクリック することができます。
ステップ 9.宛先 MAC アドレス領域の ACE の望ましい基準に対応する Radio ボタンをクリックして下さい。
オプションは次のとおりです:
—すべての宛先 MAC アドレスは ACE に適用します。
ユーザが定義する—宛先 MAC アドレス値および宛先 MAC ワイルドカード マスク フィールドの ACE に適用される MAC ワイルドカード マスクおよび MAC アドレスを入力して下さい。 ワイルドカード マスクが MAC アドレスの範囲を定義するのに使用されています。
注: この例では、選択されます。 このオプションを選択することは作成されるべき ACE が ACE トラフィックを拒否することを意味します。
ステップ 10.送信元MACアドレス領域の ACE の望ましい基準に対応する Radio ボタンをクリックして下さい。
オプションは次のとおりです:
—すべての送信元MACアドレスは ACE に適用します。
ユーザが定義する—送信元MACアドレス 値および発信元MAC ワイルドカード マスク フィールドの ACE に適用される MAC ワイルドカード マスクおよび MAC アドレスを入力して下さい。 ワイルドカード マスクが MAC アドレスの範囲を定義するのに使用されています。
注: ユーザが定義するこの例では選択されます。
VLAN ID フィールドのステップ 11. (オプションの)は、フレームの VLAN タグと一致する VLAN ID を入力します。
ステップ 12: (オプションの) ACE 基準に 802.1p 値を含めるために、チェックは 802.1p チェックボックスに含んでいます。 802.1p はテクノロジー Class of Service(CoS)を含みます。 トラフィックを分類するのに使用する CoS はイーサネット フレームの 3 ビット フィールドです。
ステップ 13: 802.1p 値が含まれている場合、次のフィールドを入力して下さい:
802.1p 値—一致する 802.1p 値を入力して下さい。 レイヤ2 を切り替えるトラフィックに優先順位をつけ、ダイナミック マルチキャスト フィルタリングを行う機能を与える 802.1p は仕様です。 値は次の通りです:
– 0 —背景説明。 データ バルク 転送のように最も少なく、ゲーム、等優先順位をつけられる。
– 1 —最もよい努力。 データ通常の LAN 優先順位のベストエフォート型 配送を必要とする。 ネットワークは配信で保証を提供しませんが、データはトラフィックに基づいて明記されていない ビット ビット・レートおよび受渡し時間を得ます。
– 2 つ—優秀な努力。 データ重要なユーザ向けのベストエフォート デリバリを必要とする。
– 3 つ— Linux 仮想サーバ(LVS)電話セッション開始プロトコル(SIP)のような重要なアプリケ− ション。
– 4 つ—ビデオ。 レイテンシーおよびジッタより少しより 100 ミリ秒
– 5 つ—音声 Cisco IP 電話デフォルト。 レイテンシーおよびジッタより少しより 10 ミリ秒
– 6 つ—インターネットワーク コントロール LVS 電話リアルタイム転送プロトコル(RTP)。
– 7 つ—ネットワーク制御。 ネットワーク インフラストラクチャを維持し、サポートすることを通過するべき高い要件。
802.1p マスク— 802.1p 値のワイルドカード マスクを入力して下さい。 このワイルドカード マスクが 802.1p 値の範囲を定義するのに使用されています。
ステップ 14: (オプションの)一致するフレームの Ethertype を入力して下さい。 どのプロトコルがフレームのペイロードのために利用されるか示すのに使用する Ethertype はイーサネット フレームの 2 オクテット フィールドです。
ステップ 14: それから『Close』 をクリック します 『Apply』 をクリック して下さい。 ACE は ACL 名前に作成され、関連付けられます。
ステップ 15: スタートアップ コンフィギュレーション コンフィギュレーション・ファイルに設定を保存するために『SAVE』 をクリック して下さい。
今スイッチの MAC ベースの ACE を設定する必要があります。
他のリンク貴重品を見つけるかもしれません: