Hirschmann HiOS-2S RSPE Referenzhandbuch Seite 1464

Datenverkehr kontrollieren 8.2 ACL
Innerhalb eines ACL-Typs arbeitet das Gerät die Regeln der Reihe nach ab,
wobei der Index der jeweiligen Regel die entsprechende Reihenfolge
bestimmt. Sie können also die Priorität einer Regel über die Index- oder Fol-
genummer festlegen, wenn Sie eine ACL einem Port oder einem VLAN
zuweisen. Grundsätzlich gilt: je niedriger die Folgenummer, desto höher die
Priorität. Beim Abarbeiten der Regeln wendet das Gerät die Regel mit der
höheren Priorität zuerst an.
Wenn mehrere ACL-Typen Regeln enthalten, die auf ein Datenpaket zutref-
fen, entscheidet die Priorität des ACL-Typs darüber, welche Regel das Gerät
zuerst anwendet. Bitte beachten Sie, dass die Priorität eines ACL-Typs
unabhängig ist von der Index- oder Folgenummer einer Regel. Grundsätzlich
gilt, dass IP-ACLs eine höhere Priorität haben als MAC-ACLs. Das Gerät
bevorzugt also IP-ACLs gegenüber MAC-ACLs.
Sie können bis zu 128 MAC-ACLs und bis zu 128 IP-ACLs erzeugen. Jede
ACL kann bis zu 239 Regeln beinhalten, wobei das Gerät unabhängig vom
ACL-Typ eine maximale Anzahl von 956 Regeln erlaubt. Dies entspricht 4
vollständig ausgefüllten ACLs mit je 239 Regeln.
Unabhängig vom ACL-Typ können Sie einem einzelnen Port maximal 239
Regeln zuweisen.
Sie können einem einzelnen Port maximal 128 MAC-ACLs und 128 IP-ACLs
gleichzeitig zuweisen.
Unabhängig vom ACL-Typ können Sie einem einzelnen VLAN maximal 176
Regeln zuweisen.
Anmerkung: Eine einzelne ACL können Sie beliebig vielen Port oder VLANs
zuweisen.
Anmerkung: Wenn Sie die Funktion „Paket fragmentiert" für eine Regel ver-
wenden, verarbeitet das Gerät IPv4-Fragmente mit dem Offset, für den ein
Wert ungleich Null festgelegt wurde, gemäß dieser Regel. Das Gerät verar-
beitet jedes IPv4-Fragment, mit Ausnahme des initialen IPv4-Fragmentes.
UM BasicConfig HiOS-2S RSPE
149
Release 6.1 09/2016