300 Series Managed Switch의 MAC 기반 ACL(Access Control List) 및 ACE(Access Control Entry) 컨피그레이션

다운로드 옵션

  • PDF     (395.7 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (364.9 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (252.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 12월 10일
문서 ID:SMB89

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

300 Series Managed Switch의 MAC 기반 ACL(Access Control List) 및 ACE(Access Control Entry) 컨피그레이션

목표

ACL(Access Control List)은 네트워크 트래픽 흐름을 허용 또는 거부하는 데 사용되는 보안 기술입니다.MAC 기반 ACL은 레이어 2 정보를 사용하여 트래픽에 대한 액세스를 허용하거나 거부합니다.ACE(Access Control Entry)에는 실제 액세스 규칙 기준이 포함되어 있습니다.ACE가 생성되면 ACL에 적용됩니다.300 Series Managed Switch는 최대 512개의 ACL 및 512개의 ACE를 지원합니다.

이 문서에서는 MAC 기반 ACL을 생성하는 방법과 300 Series Managed Switch의 ACL에 ACE를 적용하는 방법에 대해 설명합니다.

적용 가능한 디바이스

  • SG/SF 300 Series Managed Switch

소프트웨어 버전

  • 1.3.0.62

MAC 기반 ACL

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Access Control(액세스 제어) > MAC Based ACL을 선택합니다.MAC 기반 ACL 페이지가 열립니다.

2단계. 추가를 클릭합니다.Add MAC-Based ACL 창이 나타납니다.

3단계. ACL 이름 필드에 ACL의 이름을 입력합니다.

4단계. 적용을 클릭합니다.ACL이 생성됩니다.

MAC 기반 ACE

포트에서 프레임이 수신되면 스위치는 첫 번째 ACL을 통해 프레임을 처리합니다.프레임이 첫 번째 ACL의 ACE 필터와 일치하면 ACE 작업이 수행됩니다.프레임이 일치하는 ACE 필터가 없으면 다음 ACL이 처리됩니다.모든 관련 ACL의 ACE에 일치하는 항목이 없으면 기본적으로 프레임이 삭제됩니다.

참고: 이 기본 작업은 모든 트래픽을 허용하는 낮은 우선순위 ACE를 생성하여 방지할 수 있습니다.

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Access Control(액세스 제어) > MAC Based ACE를 선택합니다.MAC Based ACE 페이지가 열립니다.

2단계. ACL Name(ACL 이름) 드롭다운 목록에서 규칙을 적용할 ACL을 선택합니다.

3단계. 이동을 클릭합니다.ACL에 대해 이미 구성된 ACE가 표시됩니다.

4단계. Add를 클릭하여 ACL에 새 규칙을 추가합니다.Add MAC-Based ACE 창이 나타납니다.

ACL Name 필드는 ACL의 이름을 표시합니다.

5단계. 우선순위 필드에 ACE의 우선순위 값을 입력합니다.우선 순위가 더 높은 ACE가 먼저 처리됩니다.값 1이 가장 높은 우선 순위입니다.

6단계. 프레임이 ACE의 필수 기준을 충족할 때 필요한 작업에 해당하는 라디오 버튼을 클릭합니다.

  • 허용 — 스위치는 ACE의 필수 기준을 충족하는 패킷을 전달합니다.
  • 거부 — 스위치가 ACE의 필수 기준을 충족하지 않는 패킷을 삭제합니다.
  • 종료 — 스위치는 ACE의 필수 기준을 충족하지 않는 패킷을 삭제하고 패킷이 수신된 포트를 비활성화합니다.

참고: 비활성화된 포트는 Port Settings 페이지에서 다시 활성화할 수 있습니다.

7단계. Time Range(시간 범위) 필드에서 Enable(활성화) 확인란을 선택하여 시간 범위를 ACE로 구성할 수 있도록 합니다.시간 범위는 ACE가 적용되는 시간을 제한하는 데 사용됩니다.

8단계. Time Range Name(시간 범위 이름) 드롭다운 목록에서 ACE에 적용할 시간 범위를 선택합니다.

주: 시간 범위 페이지에서 시간 범위를 찾아 생성하려면 편집을 누릅니다.

9단계. Destination MAC Address(대상 MAC 주소) 필드에서 ACE의 원하는 기준에 해당하는 라디오 버튼을 클릭합니다.

10단계. Source MAC Address(소스 MAC 주소) 필드에서 ACE의 원하는 기준에 해당하는 라디오 버튼을 클릭합니다.

  • Any — 모든 대상 MAC 주소가 ACE에 적용됩니다.
  • User Defined(사용자 정의) — Destination MAC Address Value(대상 MAC 주소 값) 및 Destination MAC Wildcard Mask(대상 MAC 와일드카드 마스크) 필드에서 ACE에 적용할 MAC 주소 및 MAC 와일드카드 마스크를 입력합니다.와일드카드 마스크는 MAC 주소 범위를 정의하는 데 사용됩니다.
  • Any — 모든 소스 MAC 주소가 ACE에 적용됩니다.
  • User Defined(사용자 정의) — Destination MAC Address Value(대상 MAC 주소 값) 및 Destination MAC Wildcard Mask(대상 MAC 와일드카드 마스크) 필드에서 ACE에 적용할 MAC 주소 및 MAC 와일드카드 마스크를 입력합니다.와일드카드 마스크는 MAC 주소 범위를 정의하는 데 사용됩니다.

11단계. 프레임의 VLAN 태그와 일치할 VLAN ID를 입력합니다.

12단계. (선택 사항) ACE Criteria(ACE 기준)에 802.1p 값을 포함하려면 802.1p 필드에서 Include(포함)를 선택합니다.802.1p에는 CoS(Technology Class of Service)가 포함됩니다. CoS는 트래픽을 구별하는 데 사용되는 이더넷 프레임의 3비트 필드입니다.

13단계. 802.1p 값이 포함된 경우 다음 필드를 입력합니다.

  • 802.1p 값 — 일치시킬 802.1p 값을 입력합니다. 802.1p는 레이어 2 스위치에서 트래픽의 우선 순위를 지정하고 동적 멀티캐스트 필터링을 수행할 수 있는 기능을 제공하는 사양입니다.
  • 802.1p Mask — 802.1p 값의 와일드카드 마스크를 입력합니다.이 와일드카드 마스크는 802.1p 값의 범위를 정의하는 데 사용됩니다.

14단계. 일치시킬 프레임의 Ethertype을 입력합니다.Ethertype은 프레임의 페이로드에 사용되는 프로토콜을 나타내는 데 사용되는 이더넷 프레임의 8진수 필드 2개입니다.

15단계. 적용을 누릅니다.ACE가 생성됩니다.이 예에서 생성된 ACE는 정의된 소스 MAC 주소에서 모든 목적지 주소로 전송되는 트래픽을 거부합니다. 

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의