访问控制表(ACL)是网络列表用于的数据流过滤器和关联的动作改进安全。它阻拦或允许用户访问特定资源。ACL包含允许或对网络设备的拒绝访问的主机。
IPv4-based ACL是来源使用第3层信息允许或拒绝对数据流的访问的IPv4地址列表。IPv4 ACL限制根据配置的IP过滤器的IP相关的数据流。过滤器包含规则匹配IP信息包,并且,如果信息包配比,规则也规定信息包应该是否允许或被丢弃。
访问控制项(ACE)包含实际访问规则标准。一旦ACE被创建,适用于ACL。
您应该使用访问列表提供一个基本的安全级别进入入口您的网络。如果不配置在您的网络设备的访问列表,穿过交换机或路由器的所有信息包可能允许在您的网络上的所有部分。
此条款提供指令关于怎样配置IPv4-based ACL和ACE在您的被管理的交换机。
步骤1.基于Web的工具的洛金然后去访问控制> IPv4-Based ACL。
步骤2.点击Add按钮。
步骤3.输入新的ACL的名字在ACL名称字段。
Note:在本例中,使用IPv4ACL。
步骤4.点击适用然后点击Close。
第5.步(可选)点击“Save”保存在启动配置文件的设置。
您应该当前配置了在您的交换机的IPv4-based ACL。
当信息包在端口时收到,交换机通过第一个ACL处理信息包。如果信息包匹配第一个ACL的一台ACE过滤器, ACE动作发生。如果信息包不匹配ACE过滤器,下个ACL被处理。如果匹配没有被找到对在所有相关ACL的任何ACE,默认情况下信息包被丢弃。
在此方案中, ACE将被创建否决从一个特定用户定义的来源IPv4地址被发送到所有目的地地址的数据流。
Note:此默认动作可以由允许所有数据流低优先级的ACE的创建避免。
Step 1.在基于Web的工具上,请去访问控制> IPv4-Based ACE。
重要信息:完全利用交换机的可用的功能和功能,请更改到Advanced模式通过选择提前从显示模式下拉列表在页的右上角。
步骤2.从ACL名称下拉列表选择ACL然后点击去。
Note:为ACL已经被配置的ACE在表里将显示。
步骤3.点击Add按钮添加新规则到ACL。
Note:ACL名称字段显示ACL的名字。
步骤4.输入ACE的优先级值在优先级字段。与更加高优先级的值的ACE首先被处理。值1是最高优先级的。它有范围的1到2147483647。
Note:在本例中,使用2。
步骤5.点击对应于所需的动作采取的单选按钮,当帧满足ACE的必需的标准时。
Note:在本例中,许可证被选择。
Note:失效端口在Settings页的端口可以恢复活动。
第6.步(可选的)检查对ACL启用日志的启用日志复选框流该匹配ACL规则。
第7.步(可选的)检查允许时间范围的Enable (event)时间范围复选框被配置到ACE。时间范围用于限制ACE有效的时间。
从时间范围名字下拉列表的第8.步(可选),选择时间范围适用于ACE。
Note:您能点击编辑连接和创建在时间范围页的时间范围。
步骤9.选择协议类型协议地区。ACE根据特定协议或协议ID将被创建。
选项是:
Note:在本例中,其中任一(IP)被选择。
第10.步(可选),如果选择了从在第9步的列表挑选,从下拉列表选择协议。
选项是:
第11.步(可选),如果在第9步选择协议ID配比,在协议ID输入协议ID匹配字段。
步骤12。点击在IP原地址地区对应于ACE期望标准的单选按钮。
选项是:
Note:在本例中,用户定义被选择。如果选择了其中任一,请跳到第15步。
第13步。输入IP原地址在来源IP Address值字段。
Note:在本例中,使用192.168.1.1。
步骤14。输入来源通配符屏蔽在来源IP Wildcard Mask字段。
Note:在本例中,使用0.0.0.255。
第15步。点击在目的地IP地址地区对应于ACE期望标准的单选按钮。
选项是:
Note:在本例中,其中任一被选择。选择此选项意味着将被创建的ACE将允许来自指定的IPv4地址的ACE数据流到所有目的地。
第16步。(可选)请点击一个单选按钮在源端口港区。DEFAULT值是其中任一个。
第17步。(可选)请点击一个单选按钮在目的地端口地区。DEFAULT值是其中任一个。
第18步。(可选)在TCP标记区域,选择过滤信息包的一个或更多TCP标志位。转发被过滤的信息包或被丢弃。由TCP标志位的过滤信息包增加信息包控制,强化网络安全。
TCP标志位是:
第19步。(可选)请点击IP信息包的服务类型自服务类型标准地区的。
选项是:
– 0 —惯例的
– 1 —优先级的
– 2 —立即的
– 3 —闪存的
– 4 — FLASH覆盖的
– 5 —重要的
– 6 —互联网的
– 7 —网络的
第20步。(可选),如果ACL的IP协议是ICMP,请点击过滤目的使用的ICMP信息类型。名义上请选择消息类型或进入消息类型编号:
第21步。(可选) ICMP消息能有指示如何处理消息的代码字段。是否点击以下选项之一配置过滤在此代码:
第22步。(可选),如果ACL根据IGMP,请点击将用于过滤目的IGMP信息类型。名义上请选择消息类型或进入消息类型编号:
第23步。点击适用然后点击Close。ACE被创建并且被关联对ACL名称。
第24步。点击“Save”保存设置到启动配置文件。
您应该当前配置了在您的交换机的IPv4-based ACE。