ESW2-350G 스위치의 MAC 기반 ACL 및 ACE 구성

목표

MAC(Media Access Control) ACL(Access Control List)은 소스 및 대상 하드웨어 주소와 같은 레이어 2 헤더의 정보를 기반으로 트래픽을 필터링하는 ACL입니다.이러한 ACL은 일치에 대한 모든 프레임을 확인하고 ACL에 정의된 작업을 수행합니다.

이 문서는 MAC 기반 ACL과 ACE(Access Control Entries)에서 제공하는 ACL에 대한 규칙을 정의하는 데 도움이 됩니다.

적용 가능한 디바이스

· ESW2-350G
· ESW2-350G-DC

소프트웨어 버전

•1.3.0.62

MAC 기반 ACL 컨피그레이션

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Access Control(액세스 제어) > MAC-Based ACLs(MAC 기반 ACL)를 선택합니다.MAC 기반 ACL 페이지가 열립니다.이 페이지에는 현재 정의된 ACL 목록이 표시됩니다.

2단계. (선택 사항) MAC 기반 ACL 페이지에서 MAC 기반 ACE 테이블을 클릭합니다.MAC 기반 ACE 페이지가 열립니다.

3단계. Add(추가)를 클릭하여 MAC 기반 테이블에 새 ACL을 추가합니다.Add MAC-Based ACL 창이 나타납니다.

4단계. ACL 이름 필드에 새 ACL의 이름을 입력합니다.ACL 이름은 대/소문자를 구분합니다.

5단계. 적용을 누릅니다.

6단계(선택 사항) 목록에서 항목을 삭제하려면 항목을 선택하고 삭제를 클릭합니다.ACL 이름이 삭제됩니다.

MAC 기반 ACE 컨피그레이션

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Access Control(액세스 제어) > MAC-Based ACEs(MAC 기반 ACE)를 선택합니다.MAC 기반 ACE 페이지가 열립니다.

2단계. (선택 사항) MAC 기반 ACL 페이지에서 MAC 기반 ACE 테이블을 클릭합니다.

3단계. ACL Name(ACL 이름) 드롭다운 목록에서 ACL 이름을 선택하고 Go(이동)를 클릭합니다.ACL의 ACE가 표시됩니다.

4단계. 추가를 클릭합니다.Add MAC-based ACE 창이 나타납니다.

5단계. 표시되는 매개변수에 다음을 입력합니다.

· ACL Name — ACE를 추가할 ACL의 이름을 표시합니다.

· 우선 순위 — ACE의 우선 순위입니다.우선 순위가 가장 높은 ACE가 먼저 처리됩니다.Priority 필드에 원하는 값을 입력합니다.가장 높은 우선순위는 1입니다. 범위는 1~2147483647입니다.

· 작업 — 프레임이 ACE 규칙과 일치한 후 수행되는 작업입니다.원하는 라디오 버튼을 클릭합니다.

- 허용 — ACE 기준과 일치하는 패킷을 허용합니다.

- 거부 — ACE 기준을 충족하는 패킷을 삭제합니다.

- 종료 — ACE 기준을 충족하는 패킷을 삭제하고 패킷이 수신된 포트를 비활성화합니다.이러한 포트는 포트 설정 페이지에서 다시 활성화할 수 있습니다.

· 시간 범위 — 이 옵션은 주로 특정 802.1x 지원 포트에서 802.1x가 활성화된 시간의 제한을 나타내는 데 사용됩니다.이 컨피그레이션에서는 시간 범위 옵션을 사용할 수 없습니다.

· 시간 범위 이름 — 시간 범위를 사용하여 하루 중 특정 시간에 트래픽을 필터링하고 사용자가 애플리케이션과 같은 리소스에 액세스할 수 있습니다.이 필드는 시간 범위 옵션이 활성화된 경우에만 편집할 수 있습니다.

· 목적지 MAC 주소 — 모든 목적지 주소가 허용 가능한 경우 Any를 클릭하고 목적지 주소 또는 목적지 주소 범위를 각 필드에 입력해야 하는 경우 User Defined를 클릭합니다.

· 목적지 MAC 주소 값 — 목적지 MAC 주소가 일치할 MAC 주소 및 해당 마스크입니다.

· 대상 MAC 와일드카드 마스크 — MAC 주소 범위를 정의하는 마스크입니다.이 마스크는 서브넷 마스크와 다릅니다.이 설정에서는 bit를 1로 지정하면 관심 없음을 나타내고 0은 해당 값을 마스크 처리함을 나타냅니다.

· Source MAC Address(소스 MAC 주소) — 모든 소스 주소가 허용 가능한 경우 Any(모두)를 선택하고 소스 주소 또는 소스 주소 범위를 입력해야 하는 경우 User Defined(사용자 정의)를 선택합니다.

· 소스 MAC 주소 값 — 소스 MAC 주소가 일치할 MAC 주소 및 해당 마스크입니다.

· 소스 MAC 와일드카드 마스크 — MAC 주소 범위를 정의하는 마스크입니다.

· VLAN ID — 일치시킬 VLAN 태그의 VLAN ID 섹션입니다.원하는 VLAN ID를 입력합니다.범위는 1~4094입니다.

· 802.1p — 802.1p를 사용하려면 포함을 선택합니다.802.1p는 태깅에 사용됩니다.802.1p는 MAC 레벨에서 QoS(Quality of Service)를 제공하는 데 사용됩니다.QoS를 사용하는 경우 동일한 클래스의 모든 트래픽은 동일한 방식으로 처리됩니다.QoS 작업은 수신 프레임에 표시된 QoS 값을 기반으로 합니다.802.1p는 이 QoS 작업에 레이어 2의 VPT(VLAN Priority Tag)를 사용합니다.값의 범위는 0~7입니다. 여기서 0은 가장 낮은 우선 순위의 경우, 7은 가장 높은 우선 순위입니다.

· 802.1p 값 — VPT 태그로 태그될 802.1p 값입니다.802.1p 필드에 원하는 우선순위 값(서비스 클래스 관련)을 입력합니다.

· 802.1p 마스크 — VPT 태그에 적용할 802.1p 와일드카드 마스크입니다.이 와일드카드 마스크는 802.1p 값의 범위를 정의하는 데 사용됩니다.802.1p Mask 필드에 802.1p 값의 와일드카드 마스크를 입력합니다. 

· Ethertype — 매칭할 프레임 이더 유형입니다.이더넷 프레임의 8진수 필드 2개입니다.이더넷 프레임의 페이로드에 포함된 프로토콜 유형을 나타내는 데 사용됩니다.Ethertype 필드에 매칭할 패킷의 이더넷 유형을 입력합니다. 

6단계. MAC 기반 ACE를 실행 중인 컨피그레이션 파일에 기록하려면 Apply를 클릭합니다.

7단계. (선택 사항) 특정 ACE를 수정하려면 편집할 적절한 항목을 선택하고 MAC 기반 ACE 테이블에서 Edit(편집)를 클릭하거나 Delete(삭제)를 클릭하여 항목을 삭제합니다.

관련 문서

ESW2-350G 스위치의 IPv4 기반 ACL 및 ACE 구성

ESW2-350G 스위치의 IPv6 기반 ACL 및 ACE 구성

ESW2-350G 스위치의 LAG(Link Aggregation Group) 인터페이스에 ACL(Access List) 바인딩