Zugriffssteuerung
IPv4-basierte ACLs
L2TP
-
: Layer 2 Tunneling Protocol
ISIS
-
: IGP-spezifisches Protokoll
-
Abzugleichende Protokoll-ID: Geben Sie anstatt den Namen auszuwählen die Protokoll-ID ein.
•
Quell-IP-Adresse: Wählen Sie Beliebig, wenn alle Quelladressen akzeptabel sind, oder
Benutzerdefiniert, um eine Quelladresse oder einen Bereich von Quelladressen einzugeben.
•
Wert der Quell-IP-Adresse: Geben Sie die IP-Adresse ein, mit der die Quell-IP-Adresse abgeglichen
werden soll.
•
Quell-IP-Platzhaltermaske: Geben Sie die Maske zur Definition einer Reihe von IP-Adressen ein.
Beachten Sie, dass diese Maske sich von Masken, die sonst verwendet werden, z. B. Subnetzmasken,
unterscheidet. Hier bedeutet das Festlegen eines Bits auf 1 „indifferent" und 0 bedeutet, dass dieser
Wert maskiert werden soll.
Geben Sie die Maske 0000 0000 0000 0000 0000 0000 1111 1111 ein (damit gleichen Sie
HINWEIS
Bits mit der Ziffer 0 ab, während Bits mit der Ziffer 1 nicht abgeglichen werden). Sie müssen die Ziffer
1 in eine dezimale Ganzzahl umwandeln und schreiben für vier Nullen jeweils 0. Da in diesem Beispiel
gilt 1111 1111 = 255, wird die folgende Maske geschrieben: 0.0.0.255.
•
Ziel-IP-Adresse: Wählen Sie Beliebig, wenn alle Zieladressen akzeptabel sind, oder
Benutzerdefiniert, um eine Zieladresse oder einen Bereich von Zieladressen einzugeben.
•
Wert der Ziel-IP-Adresse: Geben Sie die IP-Adresse ein, mit der die Ziel-IP-Adresse abgeglichen
werden soll.
•
Ziel-IP-Platzhaltermaske: Geben Sie die Maske zur Definition einer Reihe von IP-Adressen ein.
•
Quell-Port: Wählen Sie eine der folgenden Optionen aus:
-
Beliebig: Abgleich mit allen Quell-Ports.
-
Einzeln nach Liste: Wählen Sie einen einzelnen TCP-/UDP-Quell-Port aus, mit dem die Pakete
abgeglichen werden sollen. Dieses Feld ist nur aktiv, wenn TCP oder UDP im Listen-Dropdown-
Menü ausgewählt ist.
-
Einzeln nach Nummer: Geben Sie einen einzelnen TCP-/UDP-Quell-Port ein, mit dem die Pakete
abgeglichen werden sollen. Dieses Feld ist nur aktiv, wenn TCP oder UDP im Listen-Dropdown-
Menü ausgewählt ist.
-
Bereich: Geben Sie einen Bereich von TCP-/UDP-Quell-Ports ein, mit denen die Pakete
abgeglichen werden sollen. Es können acht verschiedene Port-Bereiche konfiguriert werden (für
Quell- und Ziel-Ports gemeinsam). TCP- und UDP-Protokolle haben jeweils acht Port-Bereiche.
•
Ziel-Port: Wählen Sie einen der verfügbaren Werte aus, die mit den oben für das Feld „Quell-Port"
beschriebenen identisch sind.
Sie müssen das IP-Protokoll für das ACE angeben, bevor Sie den Quell- und/oder den Ziel-
HINWEIS
Port eingeben können.
Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business
28
558