Werbung
Netzsicherheit
Netzsicherheit > ACL
Netzsicherheit > ACL
4.5
ACL
In diesem Menü legen Sie die Einstellungen für Access-Control-Listen (ACL)
fest. Access-Control-Listen enthalten Regeln, die das Gerät nacheinander
auf den Datenstrom an seinen Ports oder VLANs anwendet.
Erfüllt ein Datenpaket die Kriterien einer oder mehrerer Regeln, wendet das
Gerät die in der 1. zutreffenden Regel festgelegte Aktion auf das Datenpaket
an. Die noch folgenden Regeln ignoriert das Gerät. Mögliche Aktionen sind:
permit: Das Gerät vermittelt das Datenpaket an einen Port oder an ein
VLAN.
deny: Das Gerät verwirft das Datenpaket.
In der Voreinstellung vermittelt das Gerät jedes Datenpaket. Sobald Sie
einem Port oder VLAN eine Access-Control-Liste zuweisen, ändert sich dort
dieses Verhalten. An das Ende einer Access-Control-Liste fügt das Gerät
eine implizite „deny all"-Regel ein. Demzufolge verwirft das Gerät Datenpa-
kete, die keines der Regel-Kriterien erfüllen. Wenn Sie ein anderes Verhalten
wünschen, fügen Sie am Ende Ihrer Access-Control-Listen eine „permit"-
Regel ein.
Gehen Sie wie folgt vor, um Access-Control-Listen und Regeln einzurichten:
Erzeugen Sie eine Regel und legen Sie die Einstellungen der Regel fest,
siehe Dialog
Netzsicherheit > ACL > IPv4-Regel
Netzsicherheit > ACL > MAC-Regel
Weisen Sie die Access-Control-Liste den Ports und VLANs des Gerätes
zu, siehe Dialog
Das Menü enthält die folgenden Dialoge:
ACL IPv4-Regel
ACL MAC-Regel
ACL-Zuweisung
214
Netzsicherheit > ACL > Zuweisung
oder Dialog
.
.
RM GUI HiOS-2S RSPE
Release 6.1 09/2016
Werbung
Kapitel
