Acls Für Layer-4-Fragmente - Hirschmann PowerMICE Anwenderhandbuch

Unterstützung beim Schutz vor unbe-
rechtigtem Zugriff
6.8.8 ACLs für Layer-4-Fragmente
Die Aufteilung eines langen Datenpaketes auf mehrere kürzere Datenpakete
heißt Fragmentierung. Beispielsweise fragmentieren manche Router ein
Layer-4-Datenpaket in mehrere Layer-3-Datenpakete, wenn die Länge des
Datenpaketes größer ist als die MTU (Maximum Transmission Unit) der
übertragenden Schnittstelle.
Ausschließlich das erste Layer-3-Datenpaket enthält den Layer-4-Header,
z.B. TCP oder UDP. Die folgenden Datenpakete mit den Layer-4-Frag-
menten enthalten keinen auswertbaren Layer-4-Header. ACLs verwerfen
diese Datenpakete deshalb. Die Geräte MACH104, MACH1040 und
MACH4002 24G/48G bieten Ihnen durch die Verarbeitung von Layer-4-
Fragmenten die Möglichkeit, auch diese Datenpakete weiterzuleiten.
Wenn Sie eine ACL für Layer 4 einrichten, erzeugt das Gerät aus der benut-
zerdefinierten Regel automatisch eine zweite Regel für die Fragmente:

Die benutzerdefinierte Regel bearbeitet das Datenpaket mit dem ersten
Layer-4-Fragment.
 Die automatisch erzeugte Regel bearbeitet die Datenpakete mit den
folgenden Layer-4-Fragmenten.
Bei eingeschalteter Fragment-Verarbeitung reduziert sich deshalb im Gerät
die maximal mögliche Anzahl der ACLs.
Die Verarbeitung der Layer-4-Fragmente aktivieren Sie global im Gerät:
enable
configure
access-list fragments
exit
show access-lists global
L4 Fragment Processing......................... Enabled
UM BasicConfig L3E
Release 9.0 02/2015
6.8 Zugriffs-Kontroll-Listen (ACL)
Wechsel in den Privileged-EXEC-Modus.
Wechsel in den Konfigurationsmodus.
Aktiviert im Gerät die Fragment-Verarbeitung.
Wechsel in den Privileged-EXEC-Modus.
Zeigt die globalen ACL-Einstellungen des Gerätes.
127