访问控制列表(ACL)是网络流量过滤器和相关操作的列表,用于提高安全性。ACL可以通过以下三种方式之一进行定义:按MAC地址、按IPv4地址或按IPv6地址。当ACL绑定到接口时,到达该接口的数据包将与ACL进行匹配,并会得到允许或丢弃。但是,每个接口只能绑定一个ACL。
本文档说明如何将ACL绑定到200和300系列管理型交换机上的接口。
· SF/SG 200和SF/SG300系列托管交换机
•1.3.0.62
步骤1:登录到Web配置实用程序并选择访问控制> ACL绑定。ACL Binding页面打开:
第二步:从Interface Type下拉列表中选择一个接口,然后单击Go。
·端口 — 交换机上的单个物理端口。
· LAG — 一组用于提高链路可靠性的端口。
第三步:选中所需端口/LAG的复选框,然后点击Edit。
系统将显示Edit ACL Binding窗口。
第四步:选中您要绑定到所选接口的ACL类型的复选框,然后从下拉列表中选择ACL。
·基于MAC的ACL — 根据帧报头的第2层字段过滤流量。
·基于IPv4的ACL — 根据IPv4数据包过滤流量。
·基于IPv6的ACL — 根据IPv6数据包过滤流量。
注意:如果存在该格式的可用ACL,则所有ACL选项的复选框才会突出显示。
第五步:选中Permit Any字段中的相应单选按钮,以定义如何处理与所选ACL不匹配的数据包。
·禁用(拒绝任何) — 如果数据包与ACL不匹配,则将其丢弃(拒绝)。
·启用 — 即使数据包与ACL不匹配,也会转发这些数据包。
第六步:单击Apply将所选ACL绑定到接口。Edit ACL Binding窗口关闭。
步骤7.(可选)选中所需接口的复选框,然后点击Clear取消该接口与ACL的绑定。
步骤8.(可选)选中所需接口的复选框,然后单击Copy Settings将接口的设置复制到其他接口。出现Copy Settings窗口:
步骤 9输入您要将所选端口的设置复制到其中的端口的端口号或端口名称。
步骤 10单击Apply应用设置,或单击Close取消设置。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
10-Dec-2018 |
初始版本 |