Beschreibung Mac-Basierte Acls - Hirschmann MACH 4000 Anwenderhandbuch
Industrial ethernet (gigabit-)switch
Vorschau ausblenden
Andere Handbücher für MACH 4000:
- Handbuch (128 Seiten) ,
- Referenzhandbuch (436 Seiten) ,
- Anwenderhandbuch (298 Seiten)
Inhaltsverzeichnis
Werbung
Schutz vor unberechtigtem Zugriff
Hinweis: IP-Adressmasken in den Regeln von ACLs sind invers.
Das bedeutet, wenn Sie eine einzelne IP-Adresse maskieren wollen, dann
wählen Sie die Netzmaske 0.0.0.0.
6.6.3 Beschreibung MAC-basierte ACLs
Während Sie IP-basierte ACLs über eine Identifikationsnummer identifizie-
ren, identifizieren Sie MAC-basierte ACLs über einen beliebigen eindeutigen
Namen.
MAC-basierte ACLs bieten folgende Kriterien zur Filterung:
Quell-MAC-Adresse mit Masken oder alle Quellen (any)
Ziel-MAC-Adresse oder alle Ziele (any)
Ethernet Type
VLAN ID
VLAN-Priorität (COS)
Secondary VLAN ID
Secondary VLAN-Priorität
Hinweis: Wenn Sie MAC-ACLs an Ports anwenden, die sich im HIPER-Ring
befinden oder an der Ring-/Netzkopplung beteiligt sind, dann fügen Sie den
ACLs die folgende Regel hinzu:
PERMIT
Source MAC: ANY
Destination MAC: 00:80:63:00:00:00
Destination MAC-Maske: 01:00:00:ff:ff:ff
CLI-Komando im Config-mac-access-Modus:
permit any 00:80:63:00:00:00 01:00:00:ff:ff:ff
96
6.6 Zugriffs-Kontroll-Listen (ACL)
Grundkonfiguration L3E
Release 4.1 03/08
Werbung
Inhaltsverzeichnis
