200/300 Series 관리 스위치의 인터페이스에 ACL(Access Control List) 바인딩

목표

ACL(Access Control List)은 보안 향상을 위해 사용되는 네트워크 트래픽 필터 및 상관된 작업의 목록입니다. ACL은 MAC 주소, IPv4 주소 또는 IPv6 주소별로 정의할 수 있습니다. ACL이 인터페이스에 바인딩되면 해당 인터페이스에 도착하는 패킷은 ACL과 일치하며 허용되거나 삭제됩니다. 그러나 인터페이스당 하나의 ACL만 바인딩할 수 있습니다.

이 문서에서는 200 및 300 Series Managed Switch의 인터페이스에 ACL을 바인딩하는 방법에 대해 설명합니다.

적용 가능한 디바이스

· SF/SG 200 및 SF/SG300 Series Managed Switch

소프트웨어 버전

•1.3.0.62

인터페이스에 액세스 제어 목록 바인딩

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Access Control(액세스 제어) > ACL Binding(ACL 바인딩)을 선택합니다. ACL Binding(ACL 바인딩) 페이지가 열립니다.

2단계. Interface Type 드롭다운 목록에서 인터페이스를 선택한 다음 Go를 클릭합니다.

· 포트 — 스위치의 단일 물리적 포트.

· LAG — 링크 신뢰성을 높이는 데 사용되는 포트 그룹입니다.

3단계. 원하는 포트/LAG의 확인란을 선택하고 Edit를 클릭합니다.

 Edit ACL Binding(ACL 바인딩 수정) 창이 나타납니다.

4단계. 선택한 인터페이스에 바인딩하려는 ACL 유형의 확인란을 선택하고 드롭다운 목록에서 ACL을 선택합니다.

· MAC 기반 ACL — 프레임 헤더의 Layer 2 필드를 기반으로 트래픽을 필터링합니다.

· IPv4 기반 ACL — IPv4 패킷을 기반으로 트래픽을 필터링합니다.

· IPv6 기반 ACL — IPv6 패킷을 기반으로 트래픽을 필터링합니다.

참고: ACL 옵션의 확인란은 해당 형식으로 사용 가능한 ACL이 있는 경우에만 강조 표시됩니다.

5단계. Permit Any(모두 허용) 필드의 적절한 라디오 버튼을 선택하여 선택한 ACL과 일치하지 않는 패킷으로 수행할 작업을 정의합니다.

· Disable (Deny Any) — 패킷이 ACL과 일치하지 않으면 삭제(거부)됩니다.

· Enable — ACL과 일치하지 않더라도 패킷이 전달됩니다.

6단계. Apply(적용)를 클릭하여 선택한 ACL을 인터페이스에 바인딩합니다. Edit ACL Binding(ACL 바인딩 수정) 창이 닫힙니다.
7단계. (선택 사항) 원하는 인터페이스의 확인란을 선택하고 Clear를 클릭하여 ACL에서 인터페이스의 바인딩을 해제합니다.

8단계. (선택 사항) 원하는 인터페이스의 확인란을 선택하고 Copy Settings(설정 복사)를 클릭하여 인터페이스의 설정을 다른 인터페이스에 복사합니다. 설정 복사 창이 나타납니다.

9단계. 선택한 포트의 설정을 복사하려는 포트의 포트 번호 또는 포트 이름을 입력합니다.

10단계. Apply(적용)를 클릭하여 설정을 적용하거나 Close(닫기)를 클릭하여 설정을 취소합니다.