이 문서의 목적은 Catalyst 1300 스위치의 DACL(downloadable ACL) 기능에 대한 개요를 제공하는 것입니다.
동적 ACL은 사용자 계정 그룹 구성원 자격, 시간 등과 같은 정책 또는 기준을 기반으로 스위치 포트에 할당되는 ACL입니다. 필터 ID 또는 다운로드 가능한 ACL(DACL)에 의해 지정된 로컬 ACL일 수 있습니다.
다운로드 가능한 ACL은 Cisco ISE 서버에서 생성 및 다운로드 되는 동적 ACL입니다. 사용자 ID 및 디바이스 유형에 따라 액세스 제어 규칙을 동적으로 적용합니다. DACL은 ACL을 위한 하나의 중앙 리포지토리를 가질 수 있으므로 각 스위치에서 수동으로 생성할 필요가 없다는 장점이 있습니다. 사용자가 스위치에 연결할 때 인증만 하면 되고 스위치는 Cisco ISE 서버에서 해당 ACL을 다운로드합니다.
Catalyst 1300 스위치에서 DACL을 사용할 때 몇 가지 고려해야 할 사항이 있습니다.
스위치의 DACL에 다운로드 되고 할당 된 이름 이 ISE에서 생성 된 DACL와 동일 하지 않습니다.
예를 들어 ISE에서 Marketing_ACL이라는 DACL이 생성된 경우 다운로드할 때 DACL이 ISE로 표시될 수 #ACSACL#-IP-Marketing_ACL-57f6b0d4.
이제 Catalyst 1300 스위치의 다운로드 가능한 ACL에 대해 모두 알고 있으므로 이를 구성하는 단계는 Catalyst 1300 스위치의 다운로드 가능한 ACL 문서를 참조하십시오.
자세한 내용은 Catalyst 1300 관리 가이드 및 Cisco Catalyst 1300 Series 지원 페이지를 참조하십시오.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
24-Jun-2025
|
최초 릴리스 |