Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Dell Anleitungen
  4. Switch
  5. PowerConnect 3324
  6. Benutzerhandbuch

Dell PowerConnect 3324 Benutzerhandbuch Seite 63

Vorschau ausblenden

Werbung

Die ACEs werden ausgehend vom ersten ACE aufeinander folgend verarbeitet. Wenn ein Paket einer ACE-Klassifikation zugewiesen wurde, wird die
entsprechende ACE-Aktion ausgeführt und die Verarbeitung der ACL unterbrochen. Wird keine Übereinstimmung gefunden, wird das Paket standardmäßig 
abgelehnt. Falls mehrere ACLs verarbeitet werden müssen, erfolgt die Standardaktion erst nach der Verarbeitung aller ACLs. Die standardmäßige 
Ablehnungsaktion sieht vor, dass der gesamte zulässige Datenverkehr, einschließlich Netzwerkverwaltungsdaten wie Telnet, HTTP oder SNMP, an den Switch 
weitergeleitet werden.
 
Netzwerkverwalter können zwei ACL-Typen definieren:
 IP-ACL - Bezieht sich nur auf IP-Pakete. Alle Klassifizierungsfelder beziehen sich auf IP-Pakete.
l
 MAC-ACL - Bezieht sich auf beliebige Pakete, einschließlich Nicht-IP-Paketen. Klassifizierungsfelder basieren lediglich auf L2-Feldern.
l
 
Über einen Ingress-Anschluss mit einer aktiven ACL eingehende Pakete werden:
 weitergeleitet
l
 verworfen, und ein Trap wird gesendet
l
 verworfen, ein Trap wird gesendet und der Ingress-Anschluss deaktiviert
l
 
Der PowerConnect 3324/3348 unterstützt bis zu 128 ACLs. Der PowerConnect 3324/3348 unterstützt pro FE-Anschluss bis zu 248 ACEs, und pro GE-
Anschluss können bis zu 120 ACEs definiert werden.
 
Konfigurieren der Anschlusssicherheit
 
Der Zugriff von Netzwerkbenutzern kann durch Locked Ports (gesperrte Anschlüsse) auf bestimmte Anschlüsse oder LAGs beschränkt werden. Locked Port 
bedeutet, dass nur Benutzer mit spezifischen MAC-Adressen Zugriff haben. Locked Ports können nur für statische MAC-Adressen aktiviert werden. Darüber 
hinaus bietet die Sicherheitsoption Locked Port die Möglichkeit, eine Liste von MAC-Adressen in der Konfigurationsdatei zu speichern. Die MAC-Adressliste kann
nach dem Zurücksetzen des Gerätes wiederhergestellt werden. MAC-Adressen werden entweder dynamisch oder statisch erfasst.
 
Über einen Locked Port eingehende Pakete werden entweder weitergeleitet oder abgelehnt bzw. das Paket wird abgelehnt, ein Trap gesendet und der 
Ingress-Anschluss deaktiviert. Deaktivierte Anschlüsse werden über die Seite Port Parameters aktiviert. Siehe
öffnen Sie die Seite Port Security:
 Wählen Sie Switch > Network Security > Port Security. Die Seite Port Security wird geöffnet.
l
 
Seite "Port Security"
 
"Definieren von
Anschlussparametern". So

Werbung

loading

Verwandte Anleitungen für Dell PowerConnect 3324

Verwandte Produkte für Dell PowerConnect 3324

Diese Anleitung auch für:

Powerconnect 3348