Configuração de ACLs baseadas em MAC e ACEs em switches ESW2-350G
Objetivo
As ACLs (Media Access Control, Controle de Acesso ao Meio) (MAC - Media Access Control) são ACLs que filtram o tráfego com base nas informações no cabeçalho da Camada 2, como os endereços de hardware de origem e de destino. Essas ACLs verificam todos os quadros em busca de uma correspondência e executam a ação definida na ACL.
Este artigo ajuda a definir as ACLs baseadas em MAC e também as regras para as ACLs fornecidas pelas ACEs (Access Control Entries, entradas de controle de acesso).
Dispositivos aplicáveis
ESW2-350G
ESW2-350G-DC
Versão de software
•1.3.0.62
Configuração de ACL baseada em MAC
Etapa 1. Faça login no utilitário de configuração da Web e escolha Controle de acesso > ACLs baseadas em MAC. A página MAC-Based ACL é aberta: Esta página exibe a lista de ACLs definidas atualmente.
Etapa 2. (Opcional) Clique em Tabela ACE Baseada em MAC na página ACL Baseada em MAC. A página MAC-Based ACE é aberta:
Etapa 3. Clique em Adicionar para adicionar uma nova ACL à tabela baseada em MAC. A janela Add MAC-Based ACL é exibida:
Etapa 4. Digite o nome da nova ACL no campo Nome da ACL. Os nomes da ACL diferenciam maiúsculas e minúsculas.
Etapa 5. Clique em Apply.
Etapa 6. (Opcional) Para excluir uma entrada na lista, marque a entrada e clique em Excluir. O nome da ACL é excluído.
Configuração de ACE baseada em MAC
Etapa 1. Faça login no utilitário de configuração da Web e escolha Controle de acesso > ACEs baseadas em MAC . A página MAC-Based ACE é aberta:
Etapa 2. (Opcional) Clique em Tabela ACE Baseada em MAC na página ACL Baseada em MAC.
Etapa 3. Escolha um nome de ACL na lista suspensa Nome da ACL e clique em Ir. As ACEs na ACL são exibidas.
Etapa 4. Clique em Add. A janela Add MAC-based ACE é exibida:
Etapa 5. Insira o seguinte nos parâmetros exibidos.
Nome da ACL — Exibe o nome da ACL à qual a ACE está sendo adicionada.
Prioridade — Prioridade da ECA. As ACEs com prioridade mais alta são processadas primeiro. Insira o valor desejado no campo Prioridade. A prioridade mais alta é 1. O intervalo é 1 - 2147483647.
Ação — Ação tomada depois que um quadro corresponde às regras ACE. Clique no botão de opção desejado:
- Permit (Permitir) — Permite pacotes que correspondem aos critérios ACE.
- Negar — Descarta os pacotes que atendem aos critérios de ACE.
- Desligamento - Descarta os pacotes que atendem aos critérios de ACE e desativa a porta de onde os pacotes foram recebidos. Essas portas podem ser reativadas na página de configurações de porta.
Intervalo de tempo — usado principalmente para indicar o limite de tempo no qual o 802.1x está ativo em uma porta 802.1x habilitada específica.A opção Intervalo de tempo não está habilitada nesta configuração.
Nome do intervalo de tempo · — O intervalo de tempo pode ser usado para filtrar o tráfego em uma determinada hora do dia e permitir que o usuário acesse os recursos, como aplicativos. Esse campo pode ser editado somente se a opção Intervalo de tempo estiver habilitada.
Endereço MAC de Destino · — Clique em Qualquer se todos os endereços de destino forem aceitáveis ou Definidos pelo Usuário se um endereço de destino ou um intervalo de endereços de destino precisarem ser inseridos nos respectivos campos.
Valor do Endereço MAC de Destino — O endereço MAC ao qual o endereço MAC de destino seria comparado e sua máscara apropriada.
Máscara Curinga de Destino MAC — A máscara para definir o intervalo de endereços MAC. Essa máscara é diferente da máscara de sub-rede. Nessa configuração, um bit para 1 indica não se importa e 0 indica para mascarar esse valor.
· Endereço MAC de Origem — Escolha Qualquer se todos os endereços de origem forem aceitáveis ou Definidos pelo Usuário se um endereço de origem ou um intervalo de endereços de origem tiver que ser inserido.
Valor do Endereço MAC de Origem — O endereço MAC ao qual o endereço MAC de origem seria correspondido e sua máscara apropriada.
Máscara Curinga de MAC Origem — A máscara para definir o intervalo de endereços MAC.
ID da VLAN — A seção ID da VLAN da marca VLAN a ser correspondente. Digite a ID da VLAN desejada. O intervalo é 1 - 4094.
· 802.1p — Marque Incluir para usar 802.1p. 802.1p é usado para marcar. 802.1p é usado para fornecer Qualidade de Serviço (QoS - Quality of Service) no nível MAC. Quando a QoS é usada, todo o tráfego da mesma classe é tratado da mesma maneira. A ação da QoS é baseada no valor de QoS indicado no quadro de entrada. O 802.1p usa a VLAN Priority Tag (VPT) na camada 2 para esta ação de QoS. O valor varia de 0 a 7, onde 0 é para a prioridade mais baixa e 7 é para a prioridade mais alta.
Valor 802.1p — O valor 802.1p a ser marcado com a marca VPT. Insira o valor de prioridade desejado (associado à Classe de Serviço) no campo 802.1p.
Máscara 802.1p — A máscara curinga 802.1p a ser aplicada à tag VPT. Essas máscaras curinga são usadas para definir o intervalo de valores 802.1p. Insira a máscara curinga dos valores 802.1p no campo Máscara 802.1p.
Ethertype — Ethertype de quadro a ser correspondido. Esse é um campo de dois octetos em um quadro Ethernet. Isso é usado para indicar o tipo de protocolo incluído no payload do quadro Ethernet. Digite o tipo Ethernet do pacote que deve ser correspondido no campo Ethertype.
Etapa 6. Clique em Apply para que a ACE baseada em MAC seja gravada no arquivo de configuração atual.
Passo 7. (Opcional) Para modificar uma ACE específica, marque a entrada apropriada a ser editada e clique em Editar na Tabela ACE Baseada em MAC ou clique em Excluir para excluir uma entrada.
Artigos relacionados
ACL baseada em IPv4 e configuração de ACE em switches ESW2-350G
ACL baseada em IPv6 e configuração de ACE em switches ESW2-350G
Feedback