ACL(Access Control List)은 네트워크 트래픽 흐름을 허용 또는 거부하는 데 사용되는 보안 기술입니다.MAC 기반 ACL은 레이어 2 정보를 사용하여 트래픽에 대한 액세스를 허용하거나 거부합니다.ACE(Access Control Entry)에는 실제 액세스 규칙 기준이 포함되어 있습니다.ACE가 생성되면 ACL에 적용됩니다.300 Series Managed Switch는 최대 512개의 ACL 및 512개의 ACE를 지원합니다.
이 문서에서는 MAC 기반 ACL을 생성하는 방법과 300 Series Managed Switch의 ACL에 ACE를 적용하는 방법에 대해 설명합니다.
1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Access Control(액세스 제어) > MAC Based ACL을 선택합니다.MAC 기반 ACL 페이지가 열립니다.
2단계. 추가를 클릭합니다.Add MAC-Based ACL 창이 나타납니다.
3단계. ACL 이름 필드에 ACL의 이름을 입력합니다.
4단계. 적용을 클릭합니다.ACL이 생성됩니다.
포트에서 프레임이 수신되면 스위치는 첫 번째 ACL을 통해 프레임을 처리합니다.프레임이 첫 번째 ACL의 ACE 필터와 일치하면 ACE 작업이 수행됩니다.프레임이 일치하는 ACE 필터가 없으면 다음 ACL이 처리됩니다.모든 관련 ACL의 ACE에 일치하는 항목이 없으면 기본적으로 프레임이 삭제됩니다.
참고: 이 기본 작업은 모든 트래픽을 허용하는 낮은 우선순위 ACE를 생성하여 방지할 수 있습니다.
1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Access Control(액세스 제어) > MAC Based ACE를 선택합니다.MAC Based ACE 페이지가 열립니다.
2단계. ACL Name(ACL 이름) 드롭다운 목록에서 규칙을 적용할 ACL을 선택합니다.
3단계. 이동을 클릭합니다.ACL에 대해 이미 구성된 ACE가 표시됩니다.
4단계. Add를 클릭하여 ACL에 새 규칙을 추가합니다.Add MAC-Based ACE 창이 나타납니다.
ACL Name 필드는 ACL의 이름을 표시합니다.
5단계. 우선순위 필드에 ACE의 우선순위 값을 입력합니다.우선 순위가 더 높은 ACE가 먼저 처리됩니다.값 1이 가장 높은 우선 순위입니다.
6단계. 프레임이 ACE의 필수 기준을 충족할 때 필요한 작업에 해당하는 라디오 버튼을 클릭합니다.
참고: 비활성화된 포트는 Port Settings 페이지에서 다시 활성화할 수 있습니다.
7단계. Time Range(시간 범위) 필드에서 Enable(활성화) 확인란을 선택하여 시간 범위를 ACE로 구성할 수 있도록 합니다.시간 범위는 ACE가 적용되는 시간을 제한하는 데 사용됩니다.
8단계. Time Range Name(시간 범위 이름) 드롭다운 목록에서 ACE에 적용할 시간 범위를 선택합니다.
주: 시간 범위 페이지에서 시간 범위를 찾아 생성하려면 편집을 누릅니다.
9단계. Destination MAC Address(대상 MAC 주소) 필드에서 ACE의 원하는 기준에 해당하는 라디오 버튼을 클릭합니다.
10단계. Source MAC Address(소스 MAC 주소) 필드에서 ACE의 원하는 기준에 해당하는 라디오 버튼을 클릭합니다.
11단계. 프레임의 VLAN 태그와 일치할 VLAN ID를 입력합니다.
12단계. (선택 사항) ACE Criteria(ACE 기준)에 802.1p 값을 포함하려면 802.1p 필드에서 Include(포함)를 선택합니다.802.1p에는 CoS(Technology Class of Service)가 포함됩니다. CoS는 트래픽을 구별하는 데 사용되는 이더넷 프레임의 3비트 필드입니다.
13단계. 802.1p 값이 포함된 경우 다음 필드를 입력합니다.
14단계. 일치시킬 프레임의 Ethertype을 입력합니다.Ethertype은 프레임의 페이로드에 사용되는 프로토콜을 나타내는 데 사용되는 이더넷 프레임의 8진수 필드 2개입니다.
15단계. 적용을 누릅니다.ACE가 생성됩니다.이 예에서 생성된 ACE는 정의된 소스 MAC 주소에서 모든 목적지 주소로 전송되는 트래픽을 거부합니다.