Permit - Siemens SCALANCE XM-400 Projektierungshandbuch

Vorschau ausblenden Andere Handbücher für SCALANCE XM-400:

Inhaltsverzeichnis

Sicherheit und Authentifizierung

12.3 MAC Access Control List

Geben Sie im globalen Konfigurationsmodus den Befehl mac access-list extended ein,

um in diesen Modus zu wechseln.

• Wenn Sie den MAC ACL Konfigurationsmodus mit dem Befehl exit verlassen, dann

befinden Sie sich wieder im globalen Konfigurationsmodus.

• Wenn Sie den MAC ACL Konfigurationsmodus mit dem Befehl end verlassen, dann befinden

Sie sich wieder im Privileged EXEC Modus.

Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im MAC ACL

Konfigurationsmodus ausführen.

Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen.

permit

Beschreibung

Mit diesem Befehl konfigurieren Sie eine MAC Access Control-Liste, in der beschrieben ist, bei

welchen MAC-Adressen eingehender und/oder ausgehender Datenverkehr freigegeben ist.

Die Access Control-Liste enthält nur einen Eintrag. Wenn Sie weitere Adressen sperren oder

freigeben wollen, erstellen Sie eine neue Access Control-Liste.

Bearbeitungsreihenfolge der Listen

Die Access Control-Listen werden in der Reihenfolge ihrer Erstellung an der Schnittstelle

abgearbeitet.

Die Indexnummer der Access Control-Liste wird dabei nicht verwendet.

Voraussetzung

Sie befinden sich im MAC ACL Konfigurationsmodus.

Die Eingabeaufforderung lautet:

cli(config-ext-macl)#

Rufen Sie den Befehl mit folgender Parametrierung auf:

permit {any|host<src-mac-address>}{any|host<dest-mac-address>}

Dabei haben die Parameter folgende Bedeutung:

Beschreibung

Schlüsselwort für "alle"

Schlüsselwort für die MAC-Adresse einer

eingehenden Verbindung, die freigege‐

Projektierungshandbuch, 03/2021, C79000-G8900-C252-15

Wertebereich/Anmerkung

SCALANCE XM-400/XR-500 Command Line Interface (CLI)

Scalance xr-500 Scalance layer 3