Este artigo explica como criar uma ACL baseada em IPv6 e uma ACE em 300 Series Managed Switches. Ele pode permitir ou negar a entrada de pacotes para os endereços IP configurados na lista de acesso. As regras da ACL são fornecidas pelas entradas de controle de acesso (ACEs).
Etapa 1. Use o Utilitário de configuração para escolher Controle de acesso > ACL baseada em IPv6. A página ACL baseada em IPv6 é aberta. Esta página exibirá a lista de ACLs definidas atualmente.
Etapa 2. Clique em Adicionar para adicionar uma nova lista de acesso.
Etapa 3. Insira um nome para a lista de acesso no campo Nome da ACL.
Etapa 4. Clique em Apply, que faz com que a ACL baseada em IPv6 seja gravada no arquivo de configuração atual.
Para adicionar uma entrada de controle de acesso (ACE) à ACL, execute as seguintes etapas:
Etapa 1. Use o Utilitário de configuração para escolher Controle de acesso > ACE baseada em IPv6. A página ACE baseada em IPv6 é aberta:
Etapa 2. Escolha uma ACL na lista suspensa Nome da ACL igual a Adicionar. A janela Add IPv6-based ACE é exibida.
Etapa 3. Digite a prioridade das ACEs no campo Prioridade. A prioridade mais alta é processada primeiro, que é 1. Tem um intervalo de 1 a 2147483647.
Etapa 4. Clique no botão de opção correspondente à ação desejada que ocorre quando o pacote corresponde no campo Ação.
Etapa 5. Clique no botão de opção correspondente ao protocolo desejado para a ACE, que são configurados para todos os protocolos de rede roteados para filtrar os pacotes à medida que estes pacotes passam por um roteador.
Etapa 6. Clique em Qualquer se todos os endereços de origem forem aceitáveis ou em Definir pelo usuário se um valor de endereço IP de origem com seu comprimento de prefixo tiver que ser inserido no campo Endereço IP de origem.
Passo 7. Clique em Qualquer se todos os endereços de destino forem aceitáveis ou Definidos pelo usuário se um valor de endereço IP de destino com seu comprimento de prefixo tiver que ser inserido no campo Endereço IP de destino.
Etapa 8. A porta de origem só é ativada quando você escolhe o protocolo TCP e UDP da Etapa 5. Clique em Qualquer se toda a porta de origem for aceitável ou se o valor único do intervalo especificado de 0 a 65535 ou se Range of Source Port tiver que ser inserido.
Etapa 9. A porta de destino só é ativada quando você escolhe o protocolo TCP e UDP da Etapa 5. Clique em Qualquer se toda a porta de origem for aceitável ou se o valor único do intervalo especificado de 0 a 65535 ou se Range of Destination Port tiver que ser inserido.
Etapa 10. Os Sinalizadores TCP são ativados somente quando você escolhe o protocolo TCP da Etapa 5. Clique em qualquer um dos sinalizadores com opções diferentes como Definir como 1 ou ativado, Desativado como 0 ou desativado ou Não se importa como x.
Etapa 11. Clique no botão de opção correspondente ao tipo de serviço desejado para controle de congestionamento de tráfego no campo Tipo de serviço.
Etapa 12. O ICMP é ativado somente quando você escolhe o protocolo ICMP na Etapa 11. É usado para enviar mensagens de erro quando o serviço não está disponível ou um host ou roteador não pôde ser alcançado. Também é usado para mensagens de consulta de retransmissão.
- Destino inalcançável — É gerado pelo host ou seu gateway para informar ao cliente que o destino está inalcançável por algum motivo (erro de rede ou host inalcançável e assim por diante ).
- Pacote muito grande — O tamanho do datagrama é excedido do MTU especificado.
- Tempo excedido — é gerado por um gateway para informar a origem de um datagrama descartado devido ao tempo de duração do campo que chega a zero.
- Problema do parâmetro — Ele é gerado como resposta para qualquer erro não especificamente abordado por outra mensagem ICMP.
- Solicitação de eco — é um ping, cujos dados devem ser recebidos de volta em uma resposta de eco.
- Resposta de Eco — É gerada em resposta a uma solicitação de eco.
- Consulta MLD — É usado para saber quais endereços multicast têm ouvintes em um link conectado. Digite 130 em decimal.
- Relatório MLD — É gerado quando o endereço multicast IPv6 ao qual o remetente da mensagem está escutando
- Relatório MLD V2 — É o mesmo que o relatório MLD com a versão 2.
- MLD concluído — quando o host sai de um grupo, ele envia uma mensagem de escuta de multicast feita para roteadores de multicast na rede
- Solicitação de roteador — é uma mensagem de descoberta de roteador. Os hosts descobrem os endereços de seus roteadores vizinhos simplesmente ouvindo anúncios. Padrão = 224.0.0.2 para multicast; caso contrário, 255.255.255.255.
- Anúncio de roteador — O roteador envia periodicamente um anúncio de roteador de cada uma de suas interfaces multicast, anunciando os endereços IP dessa interface.
ND NS — As mensagens são originadas por nós para solicitar o endereço da camada de enlace de outro nó e também para funções como detecção de endereços duplicados e detecção de inacessibilidade de vizinhos
ND NA — As mensagens são enviadas em resposta às mensagens NS. Se um nó alterar seu endereço da camada de link, ele poderá enviar um NA não solicitado para anunciar o novo endereço
Etapa 13. O Código ICMP é ativado somente quando você escolhe o protocolo ICMP da Etapa 11. Ele é usado para fornecer informações mais específicas das mensagens de controle com um valor.
Etapa 14. Clique em Apply, que grava a ACE baseada em IPv6 no arquivo de configuração atual.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
10-Dec-2018 |
Versão inicial |