Hirschmann HiOS-2S RSPE Referenzhandbuch Seite 1463

Datenverkehr kontrollieren
8.2 ACL
In diesem Menü haben Sie die Möglichkeit, die Einstellungen für die Access-
Control-Listen (Zugriffssteuerungslisten, ACL) vorzunehmen.
Das Gerät verwendet Access-Control-Listen für die Filterung von Datenpa-
keten, die an einzelnen oder mehreren Ports oder an VLANs eingehen. Hier-
für erzeugen Sie Regeln in der jeweiligen ACL, anhand derer das Gerät eine
Filterung vornimmt. Wenn eine solche Regel auf ein Paket zutrifft, wendet
das Gerät die in der Regel definierten Aktionen auf das Paket an. Hierbei ste-
hen Ihnen folgende Aktionen zur Verfügung:

zulassen (permit)

verwerfen (deny)

umleiten an einen bestimmten Port (siehe Feld „Redirection-Port")

spiegeln (siehe Feld „Mirror-Port")
Sie können empfangene Datenpakete nach folgenden Kriterien filtern:

Quell- oder Zieladresse eines Pakets (MAC)

Quell- oder Zieladresse eines Datenpakets (IPv4)

Quell- oder Zielport eines Datenpakets (IPv4)
Aus der Zuweisung von IP-ACLs und MAC-ACLs zu den Ports und VLANs
ergeben sich folgende unterschiedliche ACL-Typen:

IP-ACLs für VLANs

IP-ACLs für Ports

MAC-ACLs für VLANs

MAC-ACLs für Ports
Wenn Sie einem Port sowohl eine IP-ACL als auch eine MAC-ACL zuweisen,
verwendet das Gerät bei der Filterung die IP-ACL zuerst. Um den
Datenstrom unter Verwendung der MAC-ACL zu filtern, erzeugen Sie am
Ende der IP-ACL eine permit all-Regel („alle zulassen").
148
UM BasicConfig HiOS-2S RSPE
Release 6.1 09/2016
8.2 ACL