Cisco 300 Serie Administratorhandbuch Seite 437
Vorschau ausblenden
Andere Handbücher für 300 Serie:
- Administratorhandbuch (590 Seiten) ,
- Kurzanleitung (72 Seiten)
Werbung
Zugriffssteuerung
SCHRITT 5
Definieren einer ACL-Bindung
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
-
Indifferent: TCP-Flag ignorieren.
•
Servicetyp: Der Servicetyp des IP-Pakets.
•
ICMP: Wenn die ACL auf ICMP basiert, wählen Sie den ICMP-Meldungstyp
aus, der zum Filtern verwendet werden soll. Wählen Sie den Meldungstyp
entweder anhand des Namens aus, oder geben Sie die Nummer des
Meldungstyps ein. Wählen Sie Beliebig, wenn alle Meldungstypen
akzeptiert werden sollen.
-
Beliebig: Alle Meldungstypen werden akzeptiert.
-
Aus Liste auswählen: Wählen des Meldungstyps aus der Dropdown-
Liste anhand des Namens.
-
Abzugleichender ICMP-Typ: Nummer des Meldungstyps, der zu
Filterzwecken verwendet werden soll.
•
ICMP-Code: Die ICMP-Meldungen können ein Code-Feld aufweisen, das
angibt, wie mit der Meldung zu verfahren ist. Durch Auswahl einer der
folgenden Optionen können Sie konfigurieren, ob anhand dieses Codes
gefiltert werden soll.
-
Beliebig: Alle Codes akzeptieren.
-
Benutzerdefiniert: Geben Sie einen ICMP-Code zu Filterzwecken ein.
Klicken Sie auf Übernehmen.
Wenn eine ACL an eine Schnittstelle gebunden ist, werden ihre ACE-Regeln auf
Pakete angewendet, die an dieser Schnittstelle ankommen. Pakete, die mit keinem
der ACEs in der ACL übereinstimmen, werden mit einer Standard-Regel
abgeglichen, deren Aktion darin besteht, Pakete ohne Übereinstimmung zu
löschen (Drop).
Zwar kann eine Schnittstelle jeweils nur an eine ACL gebunden werden, jedoch
können mehrere Schnittstellen an dieselbe ACL gebunden werden, indem die
letzteren in eine Richtlinienzuordnung gruppiert werden und diese
Richtlinienzuordnung an die Schnittstelle gebunden wird.
23
428
Werbung
