Para parceiros
As listas de acesso são regras que você pode aplicar para permitir ou negar fluxo de tráfego específico na sua rede, o que adiciona mais segurança e aumenta o desempenho geral na sua rede.
O objetivo deste documento é mostrar como configurar listas de acesso baseadas em IPv4 nos Switches Gerenciados da Série 200/300.
Switches gerenciados SF/SG 200 e SF/SG 300 Series
•1.3.0.62
Etapa 1. Faça login no utilitário de configuração da Web e escolha Controle de acesso > ACL baseada em IPv4. A página ACL baseada em IPv4 é aberta.
Etapa 2. Clique em Adicionar para adicionar uma nova lista de acesso.
Etapa 3. No campo Nome da ACL, insira um nome para a nova lista de acesso.
Etapa 4. Clique em Apply para salvar a lista de acesso.
Etapa 5. (Opcional) Para excluir uma lista de acesso, marque a caixa de seleção da lista de acesso que deseja excluir e clique em Excluir.
Para gerenciar uma ACE em uma ACL, as próximas etapas precisam ser seguidas.
Etapa 1. Faça login no utilitário de configuração da Web e escolha Access Control > IPv4-Based ACEs. A página ACE baseada em IPv4 é aberta.
Etapa 2. No filtro: Nome da ACL é igual à lista suspensa, escolha a lista de acesso que deseja atribuir a uma regra de acesso.
Etapa 3. Clique em Add. A janela Add IP-Based ACE é exibida.
Etapa 4. Digite a prioridade da ACE no campo Prioridade. A ACE com a prioridade mais alta é processada primeiro. A prioridade mais alta é 1. Tem um intervalo de 1 a 2147483647.
Etapa 5. No campo Ação, clique no botão de opção da ação que você deseja que essa regra de acesso execute. As opções disponíveis são:
Permit — Encaminha pacotes filtrados pela ACE atual.
Deny — Descarta os pacotes que são filtrados pela ACE atual.
Desligamento - Descarta os pacotes filtrados pela ACE atual e desativa a porta de onde os pacotes foram recebidos.
Etapa 6. No campo Protocolo, clique no botão de opção do Protocolo que deseja adicionar na ACE. A ACE é configurada para todos os protocolos de rede roteados para filtrar os pacotes à medida que eles passam por um roteador. As opções disponíveis são:
Qualquer - Escolha qualquer um dos protocolos ACE baseados em IPv4.
Selecione na lista — Escolha o protocolo desejado na lista suspensa.
ID do protocolo correspondente — Essa opção permite inserir a ID do protocolo que você deseja usar.
Passo 7. No campo Endereço IP de Origem, clique em uma das opções disponíveis como o endereço IP de origem:
Qualquer - Esta opção aplica a regra de acesso a qualquer um dos endereços IP disponíveis em um segmento de rede específico.
Definido pelo usuário — Essa opção permite inserir um endereço IP específico.
- Valor do endereço IP de origem — Nesse campo, insira o endereço IP de origem.
- Máscara Curinga IP de Origem — Nesse campo, insira a máscara curinga do endereço IP de origem. A máscara curinga permite especificar a qual host do endereço IP de origem essa lista de acesso é aplicada.
Etapa 8. No campo Endereço IP de Destino, clique em uma das opções disponíveis como o endereço IP de destino:
Qualquer - Esta opção aplica a regra de acesso a qualquer um dos endereços IP disponíveis em um segmento de rede específico.
Definido pelo usuário — Essa opção permite inserir um endereço IP específico para aplicar a regra de acesso:
- Valor do endereço IP de destino — Nesse campo, insira o endereço IP de destino.
- Máscara curinga IP de destino — Nesse campo, insira a máscara curinga do endereço IP de destino. A máscara curinga permite especificar a que hosts do endereço IP de destino essa lista de acesso é aplicada.
Etapa 9. O campo Source Port (Porta de origem) é ativado somente quando você escolhe TCP ou UDP da Etapa 5. Clique no botão de opção de uma das opções disponíveis para escolher a porta de origem:
Any — Essa opção aceita qualquer porta de origem.
Única - Essa opção permite inserir um único valor de porta de origem.
Intervalo — Essa opção permite inserir um intervalo de portas de origem disponíveis.
Etapa 10. O campo Porta de Destino é ativado somente quando você escolhe TCP ou UDP da Etapa 5. Clique no botão de opção de uma das opções disponíveis para escolher a porta de destino:
Qualquer - Esta opção aceita qualquer porta de destino.
Única - Essa opção permite inserir um único valor de porta de destino.
Intervalo — Essa opção permite inserir um intervalo de portas de destino disponíveis.
Etapa 11. O campo sinalizadores TCP só estará ativado se você escolher TCP na Etapa 5. Clique em um dos botões de opção para cada flag para escolher o estado que deseja disparar a regra de acesso:
Urg — Este sinalizador identifica os dados de entrada como urgentes.
Ack — Este sinalizador é usado para confirmar o recebimento de pacotes com êxito.
Psh — Este sinalizador é usado para garantir que os dados recebam a prioridade correta e sejam processados na extremidade de envio ou recebimento.
Rst — Este sinalizador é usado quando uma conexão recebe um segmento errado.
Syn — Este sinalizador é usado para comunicações TCP.
Fin — Este sinalizador é usado quando a comunicação ou a transferência de dados é concluída.
Etapa 12. No campo Tipo de serviço, clique em um dos botões de opção disponíveis para escolher um tipo de serviço para o pacote IP:
Qualquer - Esta opção escolhe qualquer tipo de serviço.
DSCP a corresponder — Escolha esta opção para implementar o Differentiated Service Code Point (DSCP) como um tipo de serviço. O DSCP é um mecanismo para classificar e gerenciar o tráfego de rede. Insira o valor de DSCP que deseja aplicar à regra de acesso.
Precedência de IP a coincidir — Esse tipo de serviço é usado pela rede atual para fornecer a QoS (Qualidade do serviço) correta. Insira o valor que deseja aplicar à regra de acesso.
Etapa 13. O campo ICMP (Internet Control Message Protocol) é ativado somente quando você escolhe ICMP na Etapa 5. O ICMP é usado para enviar mensagens de erro quando um serviço não está disponível ou para testar a conectividade. Clique em um dos botões de opção disponíveis para filtrar os tipos de mensagens ICMP:
Qualquer - Pode ser qualquer mensagem de erro ou mensagem de consulta.
Selecione na lista — Escolha qualquer uma das mensagens de controle permitidas na lista suspensa.
Tipo ICMP a corresponder — Esta opção permite inserir o número de tipos ICMP que você deseja filtrar.
Etapa 14. O campo Código ICMP é ativado somente quando você escolhe ICMP da Etapa 5. Os códigos ICMP são usados para fornecer informações mais específicas sobre as mensagens de controle. Clique em uma das opções disponíveis:
Qualquer - Pode ser qualquer valor que corresponda à mensagem de controle.
Definido pelo usuário — Insira o código ICMP que deseja filtrar.
Etapa 15. O campo IGMP (Internet Group Management Protocol) é ativado somente quando você escolhe IGMP na Etapa 5. O IGMP gerencia a associação de host em grupos de multicast IP em um segmento de rede. Clique em um dos botões de opção disponíveis para filtrar os tipos de mensagens IGMP:
Qualquer - Esta opção aceita todos os tipos de mensagem IGMP.
Selecione na lista — Escolha uma das opções disponíveis na lista suspensa para filtrar:
- DVMRP — usa uma técnica de inundação de caminho reverso, que envia uma cópia de um pacote recebido através de cada interface, exceto aquela em que o pacote chegou.
- Consulta de host — envia periodicamente mensagens gerais de consulta de host em cada rede conectada para obter informações
- Host-Reply — responde à consulta .
- PIM — É usado entre os roteadores multicast local e remoto para direcionar o tráfego multicast do servidor multicast para muitos clientes multicast.
- Rastreamento — Ele fornece informações para ingressar e sair de um grupo de multicast IGMP.
Tipo de correspondência IGMP — Essa opção permite inserir o número de tipos de IGMP que você deseja filtrar.
Etapa 16. Clique em Apply para salvar sua configuração.
Etapa 17. (Opcional) Para editar uma regra de acesso atual, marque a caixa de seleção da regra de acesso que deseja editar e clique em Editar.
Etapa 18. (Opcional) Para excluir uma regra de acesso atual, marque a caixa de seleção da regra de acesso que deseja excluir e clique em Excluir.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
13-Dec-2018 |
Versão inicial |