Werbung
Seite "Network Security"
Die Seite Network Security enthält Links zu folgenden Themen:
Übersicht über die Netzwerksicherheit
l
Konfigurieren der Anschlusssicherheit
l
Definieren IP-basierter ACLs
l
Definieren MAC-basierter ACLs
l
Verknüpfen von ACLs
l
Übersicht über die Netzwerksicherheit
Über ACLs können Netzwerkverwalter Klassifikationsaktionen und -regeln für spezifische Ingress-Anschlüsse festlegen. ACLs umfassen mehrere
Klassifikationsregeln und -aktionen. Jede Klassifikationsregel und -aktion entspricht einem Access Control Element (ACE). Access Control Elements (ACEs)
fungieren als Filter zur Ermittlung von Datenverkehrsklassifikationen. Pakete werden durch die folgenden Access Control Elements (ACEs) zugewiesen:
Protokoll
l
Destination Port
l
IP-Quelladresse
l
IP-Zieladresse
l
Platzhaltermasken
l
Zugewiesener DSCP-Wert
l
Zugewiesene IP-Precedence
l
MAC-Quelladresse
l
MAC-Zieladresse
l
VLAN-ID
l
Ein Netzwerkadministrator kann beispielsweise eine ACL-Regel definieren, durch die festgelegt wird, dass Anschluss Nummer 20 TCP-Pakete empfangen kann,
wobei empfangene UDP-Pakete jedoch abgelehnt werden.
Eine einzelne ACL kann mehr als ein ACE enthalten. Die ACEs innerhalb einer ACL werden nach dem First-Fit-Verfahren (erste passende Stelle) angewendet.
Werbung
