Configurar Listas de acesso IPv4-Based no Switches controlado 200/300 Series

Objetivo

As Listas de acesso são ordenam-no podem aplicar-se para permitir ou negar o fluxo de tráfego específico em sua rede, que adiciona mais Segurança e aumenta o desempenho geral em sua rede. 

O objetivo deste documento é mostrar-lhe como configurar Listas de acesso IPv4-based no Switches controlado 200/300 Series.

Dispositivos aplicáveis

• Switches controlado 300 Series SF/SG 200 e SF/SG

Versão de software

• 1.3.0.62

Configuração de IPv4-Based ACL e ACE

IPv4-Based ACL

Etapa 1. Entre ao utilitário de configuração da Web e escolha o controle de acesso > o IPv4-Based ACL. A página IPv4-Based ACL abre.

Etapa 2. O clique adiciona para adicionar uma lista de acessos nova.

Etapa 3. No campo de nome ACL, dê entrada com um nome para a lista de acessos nova.

Etapa 4. O clique aplica-se para salvar a lista de acessos.

Etapa 5. (opcional) para suprimir de uma lista de acessos, para verificar a caixa de verificação da lista de acessos que você deseja suprimir, e para clicar a supressão.

IPv4-Based ACE

Para controlar um ACE a um ACL, as próximas etapas precisam de ser seguidas.

Etapa 1. Entre ao utilitário de configuração da Web e escolha o controle de acesso > o IPv4-Based ACE. A página IPv4-Based ACE abre.

 

Etapa 2. No filtro: Os iguais do nome ACL à lista de drop-down, escolhem a lista de acessos que você deseja atribuir uma regra do acesso.

Etapa 3. O clique adiciona. O indicador com base em IP adicionar ACE aparece.

Etapa 4. Incorpore a prioridade do ACE ao campo de prioridade. O ACE com a prioridade mais alta é processado primeiramente. A prioridade mais alta é 1. Tem uma escala de 1 a 2147483647.

Etapa 5. No campo de ação, clique o botão de rádio da ação que você quer esta regra do acesso executar. As opções disponíveis são:

• Licença — Para a frente pacotes filtrados pelo ACE atual.

• Negue — Deixa cair os pacotes que são filtrados pelo ACE atual.

• Parada programada — Deixa cair os pacotes que são filtrados pelo ACE atual e desabilita a porta de onde os pacotes foram recebidos.

Etapa 6. No campo do protocolo, clique o botão de rádio do protocolo que você deseja adicionar no ACE. O ACE está configurado para todos os protocolos de rede roteada a fim filtrar os pacotes enquanto os pacotes passam através de um roteador. As opções disponíveis são:

   • Alguns — Escolhe alguns dos protocolos IPv4-Based ACE. 

• Selecione da lista — Escolha o protocolo desejado da lista de drop-down.

• ID de protocolo a combinar — Esta opção deixa-o entrar no ID de protocolo que você quer se usar.

Passo 7. No campo de endereço IP de origem, clique uma das opções disponíveis como o endereço IP de origem:

• Alguns — Esta opção aplica a regra do acesso a alguns dos endereços IP de Um ou Mais Servidores Cisco ICM NT disponíveis em um segmento de rede específico.

• Definido pelo utilizador — Esta opção deixa-o incorporar um endereço IP de Um ou Mais Servidores Cisco ICM NT específico.

- Valor de endereço IP de origem — Neste campo, incorpore o endereço IP de origem.

- Wildcard mask IP da fonte — Neste campo, incorpore o wildcard mask do endereço IP de origem. A máscara da curinga deixa-o especificar a que host do endereço IP de origem esta lista de acessos é aplicada.

Etapa 8. No campo de endereço IP de destino, clique uma das opções disponíveis como o endereço IP de destino:

• Alguns — Esta opção aplica a regra do acesso a alguns dos endereços IP de Um ou Mais Servidores Cisco ICM NT disponíveis em um segmento de rede específico.

• Definido pelo utilizador — Esta opção deixa-o incorporar um endereço IP de Um ou Mais Servidores Cisco ICM NT específico para aplicar a regra do acesso:

– Valor de endereço IP de destino — Neste campo, incorpore o endereço IP de destino.

– Wildcard mask do IP de destino — Neste campo, incorpore o wildcard mask do endereço IP de destino. A máscara da curinga deixa-o especificar que anfitriões do endereço IP de destino esta lista de acessos é aplicada.

Etapa 9. O campo de porta de origem é permitido somente quando você escolhe o TCP ou o UDP do clique de etapa 5. o botão de rádio de uma das opções disponíveis escolher a porta de origem:

• Alguns — Esta opção aceita toda a porta de origem.

• Único — Esta opção deixa-o incorporar um valor de porta do origem única.

• Escala — Esta opção deixa-o incorporar uma escala de portas de origem disponíveis.

Etapa 10. O campo de porta do destino é permitido somente quando você escolhe o TCP ou o UDP do clique de etapa 5. o botão de rádio de uma das opções disponíveis escolher a porta do destino:

• Alguns — Esta opção aceita toda a porta do destino.

• Único — Esta opção deixa-o incorporar um valor de porta do destino único.

• Escala — Esta opção deixa-o incorporar uma escala de portas do destino disponíveis.

Etapa 11. O campo das bandeiras TCP é permitido somente se você escolhe o TCP do clique um de etapa 5. dos botões de rádio para cada bandeira a fim escolher que estado você quer provocar a regra do acesso:

• Urg — Esta bandeira identifica dados de entrada como urgentes.

• Ack — Esta bandeira é usada para reconhecer com sucesso o recibo dos pacotes.

• Psh — Esta bandeira é usada para assegurar-se de que os dados estejam dados a prioridade correta e processados na emissão ou na extremidade de recepção.

• Rst — Esta bandeira é usada quando uma conexão recebe um segmento errado.

• Syn — Esta bandeira é usada para comunicações TCP.

• Fin — Esta bandeira é usada quando a comunicação ou transferência de dados são terminadas.

Etapa 12. No campo do tipo de serviço, clique um dos botões de rádio disponíveis para escolher um tipo de serviço para o pacote IP:

• Alguns — Esta opção escolhe todo o tipo de serviço.

• DSCP a combinar — Escolha esta opção executar o Differentiated Service Code Point (DSCP) como um tipo de serviço. O DSCP é um mecanismo para classificar e controlar o tráfego de rede. Incorpore o valor que DSCP você deseja se aplicar à regra do acesso.

• Precedência IP a combinar — Este tipo de serviço é usado pela rede atual para fornecer o QoS (Qualidade de Serviço) correto. Incorpore o valor que você deseja se aplicar à regra do acesso.

Etapa 13. O campo ICMP (protocolo Protocolo de control de mensajes de Internet (ICMP)) está permitido somente quando você escolhe o ICMP na etapa 5. ICMP está usado para enviar Mensagens de Erro quando um serviço não está disponível ou para testar a Conectividade. Clique um dos botões de rádio disponíveis para filtrar tipos de mensagem ICMP:

• Alguns — Pode ser alguns dos Mensagens de Erro ou perguntar mensagens.

• Selecione da lista — Escolha algumas das mensagens permitidas do controle da lista de drop-down.

• Tipo ICMP a combinar — Esta opção deixa-o incorporar o número de ICMP datilografa-o quer filtrar.

Etapa 14. O campo do código ICMP é permitido somente quando você escolhe o ICMP dos códigos da etapa 5. ICMP é usado para fornecer uma informação mais específica sobre as mensagens do controle. Clique um das opções disponíveis:

• Alguns — Pode ser todo o valor que combinar a mensagem do controle.

• Definido pelo utilizador — Dê entrada ao código que ICMP você deseja filtrar.

Etapa 15. O campo IGMP (protocolo de gestão do grupo do Internet) é permitido somente quando você escolhe o IGMP da etapa 5. IGMP controla a sociedade do host nos grupos de IP Multicast em um segmento de rede. Clique um dos botões de rádio disponíveis para filtrar tipos de mensagem IGMP:

• Alguns — Este as opções aceitam todos os tipos de mensagem IGMP.

• Selecione da lista — Escolha uma das opções disponíveis da lista de drop-down filtrar:

– DVMRP — Usa uma técnica da inundação do caminho reverso, que envie uma cópia de um pacote recebido para fora através de cada relação exceto essa em que o pacote chegou.

– Host-pergunta — Envia periodicamente mensagens gerais da host-pergunta em cada rede anexa para a informação

– Host-resposta — Responde à pergunta.

– PIM — É usado entre os Multicast Router locais e remotos para dirigir o tráfego multicast do servidor de transmissão múltipla a muitos clientes do Multicast.

– Traço — Fornece a informação para juntar-se e deixar a um grupo de transmissão múltipla IGMP.

• Tipo IGMP de fósforo — Esta opção deixa-o incorporar o número de IGMP datilografa-o quer filtrar.

Etapa 16. O clique aplica-se para salvar sua configuração.

Etapa 17. (Opcional) para editar uma regra atual do acesso, para verificar a caixa de verificação da regra que do acesso você deseja editar, e o clique edita.

Etapa 18. (Opcional) para suprimir de uma regra atual do acesso, para verificar a caixa de verificação da regra que do acesso você deseja suprimir, e para clicar a supressão.